タグ付けされた質問 「firewalld」

CentOS 7にdockerをインストールし、firewallDを実行しています。 コンテナ内からホストに移動します（デフォルトは172.17.42.1） ファイアウォールがオンの場合 container# nc -v 172.17.42.1 4243 nc: connect to 172.17.42.1 port 4243 (tcp) failed: No route to host ファイアウォールのシャットダウンあり container# nc -v 172.17.42.1 4243 Connection to 172.17.42.1 4243 port [tcp/*] succeeded! firewalldに関するドキュメントを読みましたが、完全には理解していません。ホストへの無制限のアクセスをドッカーコンテナー（docker0アダプターで推測します）内のすべてを単純に許可する方法はありますか？

32 centos  firewall  docker  firewalld 

CentOS 7ファイアウォールをセットアップして、ホワイトリストに登録した発信元IPアドレスを除くすべての着信要求がブロックされるようにします。また、ホワイトリストIPアドレスの場合、すべてのポートにアクセスできる必要があります。 私はいくつかの解決策を見つけることができます（それらが機能するかどうかはわかりません）がiptables、CentOS 7はを使用していfirewalldます。firewall-cmdコマンドで達成するのに似たものを見つけることができません。 インターフェイスはパブリックゾーンにあります。また、すべてのサービスを既にパブリックゾーンに移動しました。

23 ip  firewall  firewalld 

私はこれについてスラムダンク文書を見つけていないので、始めましょう。 CentOS 7.1ホストで、エントリを含むlinuxconfig HOW-TOfirewall-cmdを実行し、エクスポート可能なファイルシステムがあります。 [root@<server> ~]# firewall-cmd --list-all internal (default, active) interfaces: enp5s0 sources: 192.168.10.0/24 services: dhcpv6-client ipp-client mdns ssh ports: 2049/tcp masquerade: no forward-ports: rich rules: [root@<server> ~]# showmount -e localhost Export list for localhost: /export/home/<user> *.localdomain ただし、showmountクライアントからの場合は、まだ問題があります。 [root@<client> ~]# showmount -e <server>.localdomain clnt_create: RPC: Port mapper failure - …

16 centos  rhel  nfs  firewalld  file-server 

Centos 7でOpenVPNを設定する必要がありますfirewalld。 Centos 6.5でiptablesを使用し、次の行を追加するだけでした/etc/sysconfig/iptables： -A POSTROUTING -s "10.0.0.0/24" -o "wlan0" -j MASQUERADE -A FORWARD -p tcp -s 10.0.0.0/24 -d 0.0.0.0/0 -j ACCEPT run the command: echo 1 > /proc/sys/net/ipv4/ip_forward open port 443.

14 centos  iptables  openvpn  firewalld 

ではCentOS 7、サーバ、私が入力しfirewall-cmd --list-all、それは私に次のようになります： public (default, active) interfaces: enp3s0 sources: services: dhcpv6-client https ssh ports: masquerade: no forward-ports: icmp-blocks: rich rules: dhcpv6-clientサービスとは何ですか？それは何をするためのものか？そして、それを削除する意味は何ですか？ 私は読んでWikipediaのページのためにdhcpv6、それは、具体的にこのサービスがものを私に教えてくれないCentOS 7 Firewalldん。 このサーバーは、httpsおよびemailを介してアクセスできますが、既知のアドレスのリストをmydomain.com介しhttpsてのみアクセスできるプライベートサーバーですip。さらに、このサーバーは、既知の電子メールアドレスのリストから電子メールを受信できます。dhcpv6-clientサービスは、既知のip https要求からドメインアドレスを調整し、既知の電子メールアドレスと電子メールを交換するために必要ですか？

12 centos  firewall  dhcp  firewalld 

構成済みのゾーンを削除できませんでした。 [root@fabian ~]# firewall-cmd --permanent --delete-zone=block Error: BUILTIN_ZONE: block [root@fabian ~]# それを行う方法はありますか？対応するゾーンファイルを削除しただけでは、firewalldが起動しません。 これが実行できない場合、なぜ地球上でこの組み込みゾーンを取り除くことができないのですか？定義済みの空のファイアウォールを見るだけで、私は吐き気がします [root@fabian ~]# firewall-cmd --list-all-zones block interfaces: sources: services: ports: masquerade: no forward-ports: icmp-blocks: rich rules: dmz interfaces: sources: services: ports: masquerade: no forward-ports: icmp-blocks: rich rules: drop interfaces: sources: services: ports: masquerade: no forward-ports: icmp-blocks: rich rules: …

10 firewalld 

私はFedora 20を実行していて、ファイアウォールがバックグラウンドで実行していることを確認したいと考えています。FirewallDによってブロックされたトラフィックのログを表示することは可能ですか？

10 fedora  logs  firewalld