Questions tagged «firewalld»

2
如何配置Centos 7 FirewallD以允许Docker容器自由访问主机的网络端口?
我在CentOS 7上安装了docker,并且正在运行firewallD。 从容器内部转到主机(默认为172.17.42.1) 启用防火墙 container# nc -v 172.17.42.1 4243 nc: connect to 172.17.42.1 port 4243 (tcp) failed: No route to host 关闭防火墙 container# nc -v 172.17.42.1 4243 Connection to 172.17.42.1 4243 port [tcp/*] succeeded! 我已经阅读了关于firewalld的文档,但我并不完全理解它们。有没有一种方法可以简单地允许docker容器中的所有内容(我猜是在docker0适配器上)不受限制地访问主机?

8
在CentOS 7中将源IP地址列入白名单
我想设置CentOS 7防火墙,以便除我白名单中的原始IP地址外,所有传入请求都将被阻止。对于白名单IP地址,所有端口都应可访问。 我能找到一些解决方案(不确定它们是否可以使用),iptables但CentOS 7可以使用firewalld。我找不到与firewall-cmd命令相似的东西。 这些接口位于“公共区域”中。我已经将所有服务都移到了公共区域。
23 ip  firewall  firewalld 

4
NFS服务器和防火墙
我还没有找到一个灌篮文件,所以让我们开始吧。 在CentOS 7.1主机上,我经历了linuxconfig HOW-TO,包括firewall-cmd条目,并且我有一个可导出的文件系统。 [root@<server> ~]# firewall-cmd --list-all internal (default, active) interfaces: enp5s0 sources: 192.168.10.0/24 services: dhcpv6-client ipp-client mdns ssh ports: 2049/tcp masquerade: no forward-ports: rich rules: [root@<server> ~]# showmount -e localhost Export list for localhost: /export/home/<user> *.localdomain 但是,如果我showmount来自客户,我仍然会遇到问题。 [root@<client> ~]# showmount -e <server>.localdomain clnt_create: RPC: Port mapper failure - …


3
什么是firewalld中的dhcpv6-client服务,我可以安全地删除它吗?
在CentOS 7服务器中,输入firewall-cmd --list-all,它会为我提供以下信息: public (default, active) interfaces: enp3s0 sources: services: dhcpv6-client https ssh ports: masquerade: no forward-ports: icmp-blocks: rich rules: 什么是dhcpv6-client服务?它有什么作用?删除它意味着什么? 我读了维基百科页面了dhcpv6,但它并没有告诉我具体是什么这个服务CentOS 7 Firewalld呢。 可通过https和email通过访问此服务器mydomain.com,但它是专用服务器,只能通过https已知ip地址列表进行访问。另外,该服务器可以接收来自已知电子邮件地址列表的电子邮件。是否dhcpv6-client需要服务来调和已知ip https请求中的域地址,以及用已知电子邮件地址交换电子邮件?

1
如何删除firewalld中的预配置区域
我无法删除任何预配置的区域。 [root@fabian ~]# firewall-cmd --permanent --delete-zone=block Error: BUILTIN_ZONE: block [root@fabian ~]# 有办法吗?如果仅删除核心响应区域文件,则firewalld将无法启动。 如果无法做到这一点,那么为什么地球上不能摆脱这种内置区域呢?只看预定义的空防火墙会让我恶心: [root@fabian ~]# firewall-cmd --list-all-zones block interfaces: sources: services: ports: masquerade: no forward-ports: icmp-blocks: rich rules: dmz interfaces: sources: services: ports: masquerade: no forward-ports: icmp-blocks: rich rules: drop interfaces: sources: services: ports: masquerade: no forward-ports: icmp-blocks: rich rules: …
10 firewalld 

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.