在升级到Fedora 18,Synergy之后,键盘共享系统默认被阻止。 罪魁祸首是firewalld,它高兴地忽略了我之前在Fedora GUI中进行的设置,由iptables支持。 ~]$ ps aux | grep firewall root 3222 0.0 1.2 22364 12336 ? Ss 18:17 0:00 /usr/bin/python /usr/sbin/firewalld –nofork david 3783 0.0 0.0 4788 808 pts/0 S+ 20:08 0:00 grep –color=auto firewall ~]$ 好的,如何解决这个问题? 我做了几个星期的sudo killall firealld ,但是每次重新启动都会让人讨厌。 是时候寻找一些线索了。 有几个衬里,但他们没有为我工作。 他们不停地吐出帮助文字。 例如: ~]$ sudo firewall-cmd –zone=internal –add –port=24800/tcp [sudo] password for […]
我在Fedora盒子上看到了很多蛮力的尝试。 我如何使用firewalld阻止给定范围之外的所有sshstream量? 我正在寻找像iptables的东西: iptables -A INPUT -p tcp –destination-port 22 -m iprange –src-range 192.168.1.100-192.168.1.200 -j ACCEPT
在成功configuration了我的VPN服务器以连接我的VPN客户端到我的LAN( 使用CentOS FirewallD公开内部LAN到VPN )之后,我发现ping是唯一可行的。 我无法访问任何可以ping通SSH,HTTP,FTP或其他服务的计算机。 一些背景信息: 在服务器上:该机器是运行Tinc VPN的CentOS 7安装。 #firewall-cmd –get-active-zones internal interfaces: eth0 (192.168.178.0/24) external interfaces: vpn (10.0.0.0/24) 客户端是一个Fedora 21机器,可以连接到不同地点的VPN服务器(例如3G)。 [root@chlorine hosts]# ssh 192.168.178.21 ssh: connect to host 192.168.178.21 port 22: No route to host [root@chlorine hosts]# wget 192.168.178.21 –2015-01-06 00:52:50– http://192.168.178.21/ Connecting to 192.168.178.21:80… failed: No route to host. [root@chlorine hosts]# ping 192.168.178.21 […]
我有一个centos 7.1和firewalld安装。 该服务器上有4个不同的服务:mysqld,mongod,jabberd,httpd 我需要configuration该服务器以允许从任何地方连接到jabberd和httpd,从2个地址10.0.0.1,10.0.0.2到mysqld和mongod 此时公共区域处于活动状态,默认情况下,绑定界面被分配到此处。 httpd和jabberd在那里,一切正常。 我已经尝试创build自己的区域与特定的来源和mongod / mysqld。 我也尝试添加到现有的“可信”/“内部”区域。 但是服务无法以这种方式到达。 达到这些服务的唯一方法是将其添加到“公共”。 我甚至试图将丰富的规则添加到公共区域,以允许来自特定地址的服务。 仍然失败。
我想明确地打开我的centos 7机器上的端口,所以我configuration了firewalld作为默认区域和我的外部区域在我的公共界面上。 当我运行python -m SimpleHTTPServer 8000并在端口8000上点击,它失败。 但是,如果我将端口添加到外部区域。 有用。 一切如预期。 但是,当我在8000端口启动一个docker集装箱时,我从外部打开箱子,我可以到达服务。 这不是我想要发生的事情。 我希望只有在外部区域打开端口8000时才可以访问。 即使我将Docker容器绑定到方框的公共地址,它仍然会绕过防火墙。 如果需要的话,我可以提供更多的信息,如路由表和接口configuration,但我不知道什么是有用的。 期待学习。 这个盒子上有两个物理接口,eth0有一个公共ip分配给它,eth1连接到这个专用networking,我希望可以访问。 编辑已解决添加–iptables=false到docker选项。
我在CentOS-7 VPS中有两个接口。 我想允许所有访问一个接口(eth1,这是我的私人networking)。 我会改变eth1的区域到家我怎么能添加一个规则,允许在该接口上的一切?
我已经在Fedora 20上安装了一个OpenVPN服务器(server-bridge),但是我无法使它工作。 我几乎可以肯定,这是一个防火墙问题。 我试图从OSX客户端连接,但是我可以连接(只需连接到VPN服务器,不用访问任何东西),然后在configuration桥接器(使用这个脚本)之前,然后我无法连接。 我已经将它configuration为服务器桥接,遵循Fedora和OpenVPN以太网桥的这些使用方法 。 防火墙configuration使用iptables解释: iptables -A INPUT -i tap0 -j ACCEPT iptables -A INPUT -i br0 -j ACCEPT iptables -A FORWARD -i br0 -j ACCEPT 然而,在Fedora 20中,默认情况下,它已经安装了firewalld,所以,谁能告诉我使用firewall-cmd的等价命令? 我阅读了firewalld指南 ,但我不清楚如何实现它(我是一个开发人员,没有SysAdmin)。 我知道我可以安装iptables,但我希望它能与firewalld一起工作。 更新:在firewall-cmd手册页上阅读一些后,我试图应用以前的命令使用 – –passthrough选项,即: # firewall-cmd –permanent –direct –passthrough ipv4 -A FORWARD -i br0 -j ACCEPT # firewall-cmd –permanent –direct –passthrough ipv4 -A […]
将系统从6.5升级到7后,我开始学习实现dynamic防火墙,但是我添加下面的规则是犯了一个错误 firewall-cmd –permanent –direct –add-rule ipv4filterOUTPUT 1 -j DROP 这导致机器将所有的输出放到外面, 我试图使用 firewall-cmd –permanent –direct –remove-rule ipv4filterOUTPUT 1 -j DROP 欢迎大家回来。 但是之后 firewall-cmd –reload 和 firewall-cmd –direct –get-all-rules ,我觉得这个规则会自动回来。 我甚至尝试过 firewall-cmd – 完成重新加载 但没有效果。 我现在能做什么?
我想创build一个规则使用firewalld使用标准的用户名或用户名,也许还有一个其他模块标准。 在iptables中,我认为你可以做类似的事情 iptables -A OUTPUT -m owner –uid-owner <UID> -j ACCEPT (你可以添加其他-m模块或-p协议到同一个命令) 但是我读了firewall-cmd manpage ,我找不到如何做出同样的规则。 即使“富有的规则”似乎也没有这种支持。 我必须使用“直接”function吗? 我不太明白它的语法。 特别是它让我感到担心,这些都没有回报! firewall-cmd –direct –get-chains ipv4 filter firewall-cmd –direct –get-rules ipv4 filter OUTPUT firewall-cmd –direct –get-rules ipv4 filter INPUT 当然, iptables -L显示我有这些表,链和规则。 那么如何添加一个永久的规则与所有者,也许使用firewalld一个更多的标准?
我把ssh端口改成了任意数字,并且注意到firewalld不再允许sshlogin。 我假设端口22是在firewalld的ssh服务定义中硬编码的。 如果我允许新的端口用于TCP通信,还是应该为自定义的ssh端口定义一个新的服务,那么是否足够了?