Questions tagged «firewalld»

已关闭。这个问题是基于观点的。它当前不接受答案。 想改善这个问题吗？更新问题，以便通过编辑此帖子以事实和引用的形式回答。 4年前关闭。 TL; DR在新安装的CentOS服务器上，我应该使用firewalld还是禁用它并重新使用/etc/sysconfig/iptables？ Firewalld和iptables的用途相似。两者都进行数据包过滤-但据我所知，firewalld不会在每次进行更改时刷新整个规则集。 我对iptables了解很多，但对firewalld却了解很少。 在Fedora和RHEL / CentOS上，传统的iptables配置在.NET中完成/etc/sysconfig/iptables。使用firewalld，它的配置就可以使用，/etc/firewalld/并且是一组XML文件。Fedora似乎正朝着防火墙的方向发展，以替代这种传统配置。我确实了解到firewalld在幕后使用了iptables，但是它也具有如上所述的自己的命令行界面和配置文件格式，这就是我指的是使用一种还是另一种。 是否有最适合每个人的特定配置/场景？对于NetworkMangaer与网络，似乎NetworkManager可能是网络脚本的替代品，但由于缺少网桥支持和其他一些功能，许多人只是在以下位置不使用它：所有。因此，似乎有一个一般性的概念：“如果您使用的是Linux desktop/gui，则使用NetworkManager；如果您运行的是服务器，则使用网络”。这就是我从阅读各种文章中学到的东西-但至少可以为这些东西的有效用法提供指南-至少当它们处于当前状态时。 但是我一直在使用Firewalld做同样的事情，只是将其关闭并改用iptables。（我几乎总是在服务器上安装Linux，而不是用于台式机）。Firewalld是否可以有效替代iptables，我是否应该在所有新系统上使用它？

29 linux  networking  centos  fedora  firewalld 

最新的fedora已作为新的防火墙应用防火墙。我喜欢旧的iptables服务。我希望他们回来，但不知道该怎么做。我试过了 ： systemctl disable firewalld.service systemctl stop firewalld.service systemctl enable iptables.service systemctl enable ip6tables.service systemctl start iptables.service systemctl start ip6tables.service 但这行不通！在Wiki或Google上找不到任何帮助。 禁用firewalld工作还可以，但是当我尝试启用iptables.service时，我得到了： systemctl enable iptables.service Failed to issue method call: No such file or directory

27 iptables  fedora  firewalld  rhel7 

我刚刚安装了CentOS 7： [root @ new〜]＃cat / etc / redhat-release CentOS Linux版本7.1.1503（核心） 我正在尝试配置防火墙，并被告知在CentOS 7中，不再使用iptables，而是由firewalld代替。尝试运行命令来设置防火墙规则时： 防火墙-cmd --add-port = 80 / tcp 我收到以下消息： [root @ new〜]＃Firewall-cmd --add-port = 80 / tcp -bash：防火墙-cmd：找不到命令 编辑：我也尝试了以下命令： [root @ new〜]＃Firewall-offline-cmd --add-port = 80 / tcp -bash：firewall-offline-cmd：找不到命令 没有任何成功。 我尝试运行以下命令来检查是否已安装firewalld： [root @ new〜]＃服务防火墙状态 重定向到/ bin / systemctl状态firewalld.service 防火墙服务 已加载：找不到（原因：没有此类文件或目录） …

20 centos  vps  openvz  firewalld 

这是一个建议的 规范问题如何了解和调试在Linux系统上的软件防火墙。 为了回应 EEAA的回答和@Shog的评论，我们需要适当的规范问答来结束有关iptables的常见相对简单问题。 有什么结构化的方法可以调试Linux软件防火墙（通常由userland接口iptables引用的netfilter数据包过滤框架）的问题？ 有哪些常见的陷阱，重复出现的问题以及一些简单的或稍微晦涩难懂的内容，以检查偶尔的防火墙管理员可能会忽略或从中受益？ 即使当您使用UFW，FirewallD（aka firewall-cmd），Shorewall或类似工具时，如果没有这些工具提供的抽象层，您也可以从内部查看而受益。 此问题并非旨在作为构建防火墙的方法：请查看产品文档，例如为iptables Trips＆Tricks贡献配方，或搜索已标记的iptables ufw Firewalld Firewall-cmd问题，以获取现有的常见且广受好评的高分问与答。

18 linux  iptables  firewall  ufw  firewalld 

在Linux联网计算机上，我想限制“公共”区域（防火墙概念）上允许访问的地址集。因此，最终结果将是没有其他机器可以访问任何端口或协议，除非明确允许的端口或协议是混合的 --add-rich-rule='rule family="ipv4" source not address="192.168.56.120" drop' --add-rich-rule='rule family="ipv4" source not address="192.168.56.105" drop' 上面的问题是，这不是一个真实的列表，它将阻止所有内容，因为如果它的一个地址与另一个地址不同则被阻止，从而产生意外的“全部丢弃”效果，我将如何“取消阻止”特定的非连续集？来源接受地址列表吗？到目前为止，我在文档或Google搜索结果中都看不到任何内容。 编辑：我刚刚创建了这个： # firewall-cmd --zone=encrypt --list-all encrypt (active) interfaces: eth1 sources: 192.168.56.120 services: ssh ports: 6000/tcp masquerade: no forward-ports: icmp-blocks: rich rules: 但是我仍然可以到达端口6000，原因 .123 是如果未列出来源，则它应该无法到达任何服务或端口

17 command-line-interface  fedora  firewalld 

RHEL7 / CentOS7具有一项新的firewalld防火墙服务，该服务取代了iptables service（两者均使用iptables工具与下面的内核Netfilter进行交互）。 firewalld可以很容易地进行调整，以阻止传入流量，但是正如1. 5年前的Thomas Woerner所指出的那样， “目前无法通过简单的方法限制防火墙的传出流量”。据我所知，此后情况没有改变。还是有？有什么方法可以阻止传出流量firewalld吗？如果没有，除了通过iptables工具手动添加规则外，是否还有其他“标准”方式（在RHEL7发行版上）阻止传出流量？

12 linux  centos  iptables  redhat  firewalld 

我开始使用RHEL7，并了解一些有关systemd的更改。 有没有一种方法可以/sbin/service iptables save在firewalld中执行？ $ /sbin/service iptables save The service command supports only basic LSB actions (start, stop, restart, try-restart, reload, force-reload, status). For other actions, please try to use systemctl. 我可以从文档中找到最接近的并行度是--reload： Reload the firewall without loosing state information: $ firewall-cmd --reload 但是它没有明确说明是否保存。

11 iptables  systemd  firewalld  rhel7