我有以下问题。 我只是做了一个DVD CenOS 7安装。 在我启动到系统后,我通常以root用户身份login。 从那里我试图在我的服务器上configuration防火墙。 由于我对所有这些都比较陌生,所以我只是做了一些关于如何启动和pipe理Firewalld的search,似乎是CentOS 7的预期防火墙软件。我尝试的第一件事就是打字 systemctl status firewalld 作为输出我得到 Warning: iptables not usable, disabling IPv4 firewall. Warning: ip6tables not usable, disabling IPv6 firewall. FATAL ERROR: No IPv4 and IPv6 firewall. ERROR: Raising SystemExit in run_server 我已经尝试重新启动系统,更新它。 我重新安装了iptables和firewalld。 试图用任何一个蒙面或禁用。 这一切都没有奏效,但也许我想念一些东西。 我通常只想设置一个Teamspeak服务器,在Windows下工作的时候,我在防火墙上添加了一个特定的规则。 我想在CentOS 7下做同样的事,主要是为了学习目的,或者熟悉Linux作为服务器。 我会很感激任何帮助。 先谢谢你。
我们正在尝试configurationfirewalld来logging所有传入的数据包。 到目前为止,我只设法loggingLogDenied=off拒绝数据包,显示: FINAL_REJECT: IN=eth0 OUT= MAC=00:dd:3a:26:18:2d:dd:34:5f:78:9a:bc:ff:00 SRC=65.13.35.231 DST=10.0.1.5 LEN=48 TOS=0x00 PREC=0x00 TTL=102 ID=31984 DF PROTO=TCP SPT=49886 DPT=3385 WINDOW=8192 RES=0x00 SYN URGP=0 但是我还需要logging已接受的数据包。 有什么select吗?
我在我的服务器上安装需要Oracle数据库的应用程序。 数据库托pipe在另一台专用服务器上。 应用程序正在使用JDBC连接到数据库。 我已经testing了与sqlplus的连接,结果是没有tnsnames.ora: export TNS_ADMIN=/opt/oracle/network/admin export ORACLE_SID=MYDB sqlplus user@MYDB 没问题。 没有tnsnames.ora我也可以连接到DB: sqlplus user/pwd@server:1521/MYDB 工作正常。 但是,当我通过jdbc java驱动程序连接,连接是以下例外: ——– Oracle JDBC Connection Testing —— Oracle JDBC Driver Registered! Connection Failed! Check output console java.sql.SQLRecoverableException: No more data to read from socket at oracle.jdbc.driver.T4CMAREngineStream.unmarshalUB1(T4CMAREngineStream.java:456) at oracle.jdbc.driver.T4CTTIfun.receive(T4CTTIfun.java:397) at oracle.jdbc.driver.T4CTTIfun.doRPC(T4CTTIfun.java:257) at oracle.jdbc.driver.T4CTTIoauthenticate.doOAUTH(T4CTTIoauthenticate.java:437) at oracle.jdbc.driver.T4CTTIoauthenticate.doOAUTH(T4CTTIoauthenticate.java:954) at oracle.jdbc.driver.T4CConnection.logon(T4CConnection.java:639) at oracle.jdbc.driver.PhysicalConnection.connect(PhysicalConnection.java:666) at […]
我正在学习更多关于firewalld的知识,而且我已经能够创build一个不安全的networking,从我的内部networking连接到我可以连接的地方,但是现在,我试图阻止不安全的networking进入我的内部networking。 以下是networking拓扑图(大部分内部networking是虚拟化的,所有的不安全networking都是虚拟化的): 。 在连接两个networking的Centos7盒子上,我configuration了IP转发并添加了一个直接的规则(和这个问题一样 )。 不安全networking上的节点使用Centos7作为默认网关(意思是允许那些盒子访问互联网,而不是内部networking)。 由此可见,内部networking中的节点可以访问不安全的networking,但不安全的networking仍然可以访问内部networking上的一些IP(特别是内部networking上的Centos7 IP地址,以及内部networking中的vmware主机的IP内部networking)。 除了那些2,“不安全”networking不能到达内部networking中的任何其他IP。 所以最后问题是,我可以拒绝来自内部networking作为目的地的不安全networking吗?
由stream浪者创build的我的NFS共享被firewalld阻止。 主机是Fedora 21和客户端Debian 7.7。 这是常见的问题,应该通过打开NFS的防火墙来解决,如下所示,但这不适用于我的情况。 这是firewall-cmd –list-all –zone=internal的输出firewall-cmd –list-all –zone=internal : internal (active) interfaces: vboxnet0 vboxnet1 sources: services: dhcpv6-client mdns mountd nfs rpc-bind samba-client ssh ports: 2049/udp masquerade: no forward-ports: icmp-blocks: rich rules: 我真的不知道该从哪里出发,因为firewalld不支持logging下来的数据包,所以我看不出哪里出了问题。 如果我禁用防火墙它完美的作品。 如果您需要任何其他信息,请添加评论,我将更新问题。 UPDATE 我也在默认区域尝试了相同的规则,移动vboxnet接口。 不用找了。
在使用WordPress和WP fail2ban插件的LEMP堆栈中,WordPress身份validation问题会很好地logging到/ var / log / messages。 $ sudo fail2ban-client version 0.9.2 在过去的几天里,我在这里获得了大约25K的这些线路,来自瑞典的一些蛮力尝试: Aug 17 10:48:58 ip-172-1-6-5 wordpress(mydomain.com)[29203]: Blocked authentication attempt for mydomain from 217.70.32.9 Aug 17 10:48:58 ip-172-1-6-5 wordpress(mydomain.com)[29204]: Blocked authentication attempt for mydomain from 217.70.32.9 Aug 17 10:48:58 ip-172-1-6-5 wordpress(mydomain.com)[29796]: Blocked authentication attempt for mydomain from 217.70.32.9 Aug 17 10:48:58 ip-172-1-6-5 wordpress(mydomain.com)[29203]: Blocked […]
在firewalld中,我可以将一个区域分配给一个networking接口。 区域包含一些防火墙规则。 现在我有一个具有不同信任级别的networking接口( 172.16.1.1/32应该在172.16.1.0/24networking中有特殊的访问权限)。 例如pipe理主机的SSH访问。 我发现意识到的唯一方法就是使用丰富的规则。 但是我对这种方法并不满意,因为它基本上是一个iptables规则,没有可能给出一个描述。 有没有办法为pipe理主机创build一个单独的区域或分区? 优点是,configuration更具可读性。 我可以创build一个具有特殊权限的ManagmentZone。 当另一台Admin-PC出现时,我可以简单地将它的地址添加到这个区域。
如果firewalld服务无法在CentOS 7启动,会发生什么? networking仍然会运作吗? 防火墙规则是否仍会部分执行? 如果防火墙规则没有执行,是否有办法自动closuresnetworking服务?
我最近在我的一台电脑上安装了Fedora 25(Workstation)。 这是我第一次使用RH风格的发行版 – 我以前只使用基于Debian的系统,在这些系统上我使用ufw来configuration防火墙。 我完全无法解释为什么我不能让firewalld工作。 我试图只允许访问以下端口的传入连接:22 / tcp(SSH),3306 / tcp(mysql) 我将默认区域设置为公共,并手动将我的networking接口设置为公共区域。 我将SSH和mysql服务添加到公共区域,这应该会影响运行时防火墙中的更改,但是没有运气。 我的电脑拒绝所有尝试build立SSH连接。 我的ip的nmap显示如下: Nmap scan report for 192.168.1.241 Host is up (0.000014s latency). Not shown: 998 closed ports PORT STATE SERVICE 111/tcp open rpcbind 3306/tcp open mysql 我试图对运行时防火墙进行更改,并试图使设置永久。 没有人在开放端口上做出任何改变。 不pipe我做什么(包括删除mysql作为一个允许的服务),没有任何改变nmap扫描的输出。 (是的,我正在重新启动firewalld进行永久性更改后)。 据我所知,firewalld只是一个类似于ufw的iptables包装,但是我从来没有遇到ufwconfiguration防火墙的问题。 这让我无所适从。 我感谢您可以提供的任何帮助。 谢谢。 从一些命令输出来显示我的设置: $ firewall-cmd –get-default-zone public $ firewall-cmd –get-zone-of-interface=enp0s25 […]
我试图在Centos 7上安装vsftpd。我可以从本地连接到服务器,但是不能从远程机器连接到服务器。 对于系统和networkingpipe理这个话题,我有点新鲜。 以下是我查找答案的一些地方: 无法通过firewalld打开FTP端口 添加规则后,Centos不会打开端口 端口80过滤了nmap 我有vsftpd服务启动并运行: > netstat -plnt | grep ':21. ' tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN 12393/vsftpd 我可以用ftp localhostlogin就好了。 但是,当我尝试远程login,几秒钟后,我“连接超时”。 所以我怀疑防火墙的问题。 (另外,从FTP端口closuresvsftpd服务 lsof -i:21 COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME vsftpd 12393 root 3u IPv4 63746670 0t0 TCP *:ftp (LISTEN) ) 既然这是Centos,那我就用firewalld吧。 港口21 似乎是开放的: > firewall-cmd –list-services […]