Neue Fragen mit dem Tag «firewalld»

Aus Gründen des Kinderschutzes und des Schutzes möchte ich einen technisch oder technisch versierten Teenager mit einem eingeschränkten oder eingeschränkten Konto einrichten. Ich möchte nur bestimmte Websites (z. B. iPlayer und Netflix, da es keinen Fernseher im Haus gibt) für diesen Benutzer auf di...

Kann man mit firewalld verhindern, dass eine einzelne App auf das Internet zugreift? Um genau zu sein, habe ich eine Anwendung als AppImage-Paket, die derzeit in meinem Home-Verzeichnis installiert ist, und ich möchte, dass sie den Internetzugang blockiert. Über die grafische Benutzeroberfläche von...

Ich habe UFW auf einer neuen Installation von CentOS 7 installiert, aber es öffnet die Ports nicht. Ich konfiguriere UFW wie auf einem Debian-System: sudo ufw default deny incoming sudo ufw default allow outgoing sudo ufw enable sudo ufw allow ssh sudo ufw allow http Ich überprüfe was erlaubt ist:...

Ich habe einen CentOS 7 kvm Gast bei 192.168.122.7. Zur Fehlerbehebung ist Selinux deaktiviert. Auf Port 9000 wird eine Anwendung überwacht, und in der Firewall auf dem Gast und auf dem Host ist Port 9000 / tcp geöffnet. Die Standardzone ist die einzige Zone, die verwendet wird. Auf dem Host-Server...

Ich versuche, ein Wireguard-VPN auf einem Fedora-Server einzurichten. Ich habe es in Betrieb und kann mich mit mehreren Clients verbinden, es durchsuchen, ssh in den Server usw. Im Allgemeinen funktioniert es einfach. Außer eine Sache. Wenn ich zwei Clients gleichzeitig angeschlossen habe, kann ich...

Während FirewallD ausgeführt wird, schlagen alle DNS-Abfragen fehl und werden von der Firewall blockiert. Laufen, tcpdump -i docker0während ping google.comich in einem Container renne, zeigt mir 21:27:02.683342 IP 172.17.0.2.35118 > google-public-dns-a.google.com.domain: 54430+ AAAA? google.com....

Also, ich / wir haben eine brandneue Fedora Core 28-Installation, die wir online bringen wollten. Die Installation verlief perfekt, soweit wir das beurteilen konnten. Es verfügt über zwei Netzwerkkarten, eine für ein internes Netz und eine mit fester IP-Adresse. Es handelt sich um einen Server, dess...

Ich versuche, das Ziel-NAT auf einem RHEL 7.4-Server zu konfigurieren. Ich möchte, dass der Verkehr für 10.10.10.10:443 auf 10.20.20.20:443 gesetzt wird. Nach einigem Googeln habe ich folgende direkte Regel verwendet: firewall-cmd --direct --add-rule ipv4 nat PREROUTING 0 -d 10.10.10.10 -p tcp --dpo...

Ich habe 3 NICs auf CentOS 7. Ich habe auf firewalldfolgende Weise eingerichtet: echo "1" > /proc/sys/net/ipv4/ip_forward firewall-cmd --permanent --new-zone=test nmcli connection modify ens24 connection.zone test nmcli connection up ens24 firewall-cmd --zone=test --add-masquerade Und ich habe d...

Ich habe ein System geerbt, das Regeln mit Firewall-Cmd implementiert hat. Es hat die folgenden Regeln. Ein anderes System versucht, eine Verbindung zum SNMP-Port (UDP / 161) herzustellen, ist jedoch nicht in der Lage (mein Server antwortet mit dem ICMP-Host, der administrativ untersagt ist). Wenn i...

Ich habe einen OpenVPN-Server erfolgreich eingerichtet und kann vom Internet aus eine Verbindung herstellen. Jetzt versuche ich, Firewall-Regeln pro Client zu implementieren, sodass verschiedene Clients nur Verbindungen zu bestimmten Adressen in meinem lokalen Netzwerk herstellen können. Leider habe...

Kann mir jemand helfen, eine Firewall-Regel zu erstellen, um eine bestimmte Website für einen bestimmten Benutzer zu blockieren. Ich habe ein Linux-Betriebssystem, das versucht, dieses Betriebssystem wie eine Firewall zu gestalten.

Ich verwende firwalld auf einem VPS / Webserver. Die publicZone ist activeund default(und ich möchte die Änderung nicht so). Wie erlaube ich nur diesen beiden externen IP-Adressen den Zugriff auf den VPS (dh alle Dienste, die ich in der publicZone definiert habe ): IP1: 11.22.33.44/24 IP2: 55.66.77...

Wir haben einen Linux-Root-Server, der hauptsächlich nur ein Docker-Server ist. Hosting von Containern und eines CI-Läufers. Um diesen Server zu schützen, ist zunächst die Grundidee Blockiere den gesamten Verkehr mit Ausnahme einer (oder mehrerer) IPs, die zulässig sind. Ich habe gestern ein reich...

Centos 7 Server. Versuch, Port 3000 für UDP, nodejs-Websockets zu öffnen ws. Irgendwelche Ideen? Ich stecke fest! Ich habe ein paar andere SO-Beiträge ohne Erfolg überprüft. Thx, Keith =) Wenn die Firewall gestoppt ist, funktioniert der UDP-Unicast einwandfrei Wenn ich die Firewall starte, werden W...

Wie richte ich einen TFTP-Server mit Red Hat 7 ein? Dies ist eine neue VM-Installation von RHEL 7.3. Ich verwende die RHEL 7 Installationsanleitung Anleitung bei https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/pdf/Installation_Guide/Red_Hat_Enterprise_Linux-7-Installation_Gu...

Ich habe einen Dienst innerhalb des Dockers, der Port 8081 überwacht. Ich kann auf diesen Dienst auf dem Fedora-Server selbst zugreifen, aber alles andere im Netzwerk erhält ein Timeout. Wenn ich firewalld ausschalte, wird das Problem von selbst gelöst. Ich habe den folgenden XML-Service zur Hauptne...

Mein Ziel ist es, ldap an jedem Client am 172.26.143.0/24 bereitzustellen, SSH muss jedoch nur für 172.26.143.3 verfügbar sein. Ich habe folgendes probiert: # This is where eth0 is and no services/ports are assigned to this zone: firewall-cmd --set-default-zone=drop firewall-cmd --zone=internal --ad...

Auf CentOS 7 habe ich firewalld wie folgt installiert und eingerichtet: Hinzufügen des SSH-Dienstes zum permanenten Entfernen der Zone ( sudo firewall-cmd --zone=drop --permanent --add-service=ssh) Dropzone als Standardzone festlegen, damit alle Nicht-SSH-Anforderungen gelöscht werden ( sudo firewa...

Ich habe sshd so konfiguriert, dass es an einem anderen Port lebt. Ich habe diesen Port mit Firewalld geöffnet: $ sudo firewall-cmd --zone=public --add-port=22000/tcp --permanent Listungsregeln zeigen, dass Port 22000 geöffnet ist: $ sudo firewall-cmd --permanent --zone=public --list-all public (de...

Ich habe eine CentOS 7-Box und einen Dienst, der auf dem Port 32400 (Plex Media Server) ausgeführt wird, der versucht, einige Informationen über HTTP abzurufen, http://127.0.0.1:32400/library/changestampaber eine 401-Antwort wird zurückgegeben. Ich habe die loSchnittstelle zur aktiven Zone in firewa...

Ich habe einen Server mit Red Hat 7.1, der über zwei IP-Adressen verfügt, eine öffentliche über das Internet an der Schnittstelle bond1 und eine private über das Unternehmens-LAN an die Schnittstelle bond0. Ich habe Apache 2.4, der Webseiten im Internet anbietet, und einen Reverse-Proxy, der darauf...

Ich möchte meine Fedora Linux-Installation so einrichten, dass ich ausgehenden Datenverkehr pro Anwendung steuern kann. Um dies zu erreichen, habe ich eine Firewall-Richtlinie eingerichtet, um alles von meinem Standardbenutzerkonto (das ist das ich zum grafischen Anmelden am Desktop verwende) zu lös...

Ich habe einen Windows-Gast, der auf einer virtuellen Virt-Manager-QEMU / KVM-Maschine ausgeführt wird. Meine primäre NIC eno1befindet sich in einer Bridge, br1die mit meiner Host-IP-Adresskonfiguration konfiguriert ist. Diese VM ist mit der Bridge verbunden. Meine Host-Firewall hat die Standardkonf...

Nachdem ich die firewalld-Manpage und die Fedora-Dokumentation gelesen habe, bin ich zu dem Schluss gekommen, dass ich die Struktur verwenden muss, um eine Firewall mit bestimmten Argumenten hinzuzufügen firewall-cmd [--permanent] --direct --add-rule { ipv4 | ipv6 | eb } <table> <chain>...

Ich habe einen Docker-Container, der auf einem Host ausgeführt wird, wobei einem Port ein Port auf dem Host zugeordnet ist. docker run -d -p 9009:9009 someserver Ich möchte, dass diese Maschine mit Ausnahme von 80, 443 und 22 vom Internet abgeschirmt wird. Ich möchte jedoch, dass Prozesse innerhalb...

Ich habe gesucht und konnte nichts finden, wie ich dieses Problem lösen kann. Ich versuche, die Portweiterleitung an eine VM (Qemu) auf einem CentOS 7-Server einzurichten. Verbindung, um etwas weiterzuleiten, das auf 8050 an 192.168.100.50:8080 eingeht. Versuchte Firewall-Config und suchte mehrer...

Ich verbinde mein Notebook zu Hause und außerhalb über Ethernet. Ich möchte einige Ports für Dienste wie Samba nur zu Hause und nicht woanders öffnen. Wie kann ich firewalld automatisch erkennen lassen, wo ich bin, damit die richtige Zone eingestellt wird?

Centos7: Ich habe mein XML in / etc / firewalld / services abgelegt, als ich firewall-cmd --permanent --zone=public --add-service=rules.xml alles lief, was ich bekomme "Fehler: INVALID_SERVICE: rules" Beim Ausführen werden firewall-cmd --permanent --get-servicesmeine XML-Regeln nicht aufgelistet. Wa...