firewalld

http://127.0.0.1 返回 401 未授权
firewalld

http://127.0.0.1 返回 401 未授权

我有一台 CentOS 7 机器,并在端口 32400 (Plex Media Server) 上运行一项服务,该服务正在尝试通过 HTTP 提取一些信息,http://127.0.0.1:32400/library/changestamp但返回了 401 响应。我已将lo接口添加到防火墙中的活动区域,但仍然收到 401。 服务器的IP是192.168.1.77,http://192.168.1.77:32400/library/changestamp返回200(我已经添加了相应的规则firewalld)。 那么,我怎样才能让http://127.0.0...

Admin

如何阻止文件管理器应用程序连接到 SFTP 服务器
firewalld

如何阻止文件管理器应用程序连接到 SFTP 服务器

操作系统:CentOS Linux 7(核心) 文件管理器:Thunar 1.6.16 努力实现:用户不应通过 SFTP 将文件复制到其他服务器。但阻止机制不应阻止用户通过 ssh 连接到此机器。 我做过的事: sftp二进制文件已从此 PC 中删除 注释掉下面一行/etc/ssh/sshd_config并重启sshd服务 Subsystem sftp /usr/libexec/openssh/sftp-server 尝试了所有这些方法,但用户仍然能够通过像ftp://server-ip在文件管理器中一样提供地址来连接到 SFTP 服务器(请参...

Admin

ssh 密钥和防火墙阻止区域
firewalld

ssh 密钥和防火墙阻止区域

我将 ssh 密钥从服务器 a 添加到服务器 b [production5@servera ~]$ ssh-copy-id production5@serverb 我将 servera 添加到 serverb 中被阻止的防火墙区域。 firewall-cmd --add-source=172.25.250.10/32 \ --zone=block --permanent 当我从服务器 a ssh 到服务器 b 时,我可以连接。 ssh -o pubkeyauthentication=yes \ -o passwordauthentication=no p...

Admin

对等端可以连接到 VPN 服务器,但不能在它们之间建立连接(数据包已过滤)
firewalld

对等端可以连接到 VPN 服务器,但不能在它们之间建立连接(数据包已过滤)

我对 VPN 主题和路由总体上还不熟悉,想在设置 wireguard 时学习新的想法。但是我遇到了一个问题,一段时间内都无法解决。 如标题所示:Peer 可以连接到 VPN 服务器,但不能在它们之间连接。我在 VPN 服务器和 Peer 之间建立了连接(双向) [root@<Peer1>]# ping 10.0.0.1 PING 10.0.0.1 (10.0.0.1) 56(84) bytes of data. 64 bytes from 10.0.0.1: icmp_seq=1 ttl=64 time=3.62 ms 64 bytes from...

Admin

Firewalld 转发整个子网
firewalld

Firewalld 转发整个子网

我有一个如下所示的网络: MyPC:eth0 10.208.65.80/18 机器 A(Linux,运行 Web 服务器) eth0 10.208.65.101/18 eth1 192.168.2.1/24 防火墙区域: sudo firewall-cmd --list-all-zones block target: %%REJECT%% icmp-block-inversion: no interfaces: sources: services: ports: protocols: forward: yes m...

Admin

与‘传统’伪装 IP 方式相比,firewalld 的“入口”和“出口”如何工作?
firewalld

与‘传统’伪装 IP 方式相比,firewalld 的“入口”和“出口”如何工作?

我目前正在使用自己构建的家用路由器进行第二次迭代。 在“原始”版本中,我基本上将“标准”命令包装在防火墙的丰富规则中 在 V1 上 firewall-cmd --direct --add-rule ipv4 nat POSTROUTING 0 -o enp1s0 -j MASQUERADE firewall-cmd --direct --add-rule ipv4 filter FORWARD 0 -i br0 -o enp1s0 -j ACCEPT firewall-cmd --direct --add-rule ipv4 filter ...

Admin

使用 sing-box Core 在 Fedora Linux 中防火墙阻止 IPv6 代理
firewalld

使用 sing-box Core 在 Fedora Linux 中防火墙阻止 IPv6 代理

我在 Fedora Linux 中遇到了 Firewalld 问题,在 tun 模式下使用 Singbox Core 时,它​​似乎阻止了我的 IPv6 代理。当我停止 Firewalld 服务时,代理工作正常。我怀疑该问题与 Firewalld 阻止 IPv6 连接有关。我该如何解决 Firewalld 的这个问题? singbox 核心日志: > ERROR[0004] dns: exchange failed for mtalk.google.com. IN A: dial tcp [my server ipv6]:443: operation ...

Admin

如何创建仅允许来自特定 IP 地址的 SSH 连接的防火墙规则?
firewalld

如何创建仅允许来自特定 IP 地址的 SSH 连接的防火墙规则?

我不是系统工程师或网络专家(我更像是软件开发人员),并且我有以下问题需要解决与 IPTABLES 防火墙相关的问题。 我有 n 台 Linux 机器,它们必须仅接受来自另一台特定机器的 SSH 连接。我必须设置一个实现此行为的防火墙规则。以下规则正确吗? <rule family="ipv4"> <source address="192.168.1.100/32"/> <service name="ssh"/> <accept/> </rule> 或者这种行为的正确规则是什么? ...

Admin

坚持将防火墙直接规则语法转换为丰富规则语法
firewalld

坚持将防火墙直接规则语法转换为丰富规则语法

我一直在 Google 上搜索,尝试将我用于某些 wireguard 规则的 iptables 脚本转换为本机的firewalld 规则,因为我读过的有关 iptables 的所有文档都表明: iptables 已被弃用(并且已经有一段时间了),并且如果不在每次启动时或在运行时使用 bash 脚本重新插入规则,规则在重启后将不会保留。 如果使用firewalld,nftables 也不会持久 无论如何,短暂的规则从一开始就不是那么有趣。 在我看来,firewalld 0.9.3 可能具有执行 iptables(又称直接规则)所执行的操作的功能,但在 go...

Admin

防火墙区域“受信任”丢弃了通过区域“公共”的约 15% 的帧
firewalld

防火墙区域“受信任”丢弃了通过区域“公共”的约 15% 的帧

背景 我有两台实验室机器,我将其称为A和乙, 跑步RHEL 8.0。 我通过 SSH 进入A和乙通过 1 GbE 链路从我的 Windows 桌面访问,我将这个网络接口称为eth0。 A和乙它们之间还有一条直接的 10 GbE 光纤链路(直接连接,不涉及交换机或路由器)。我将这条链路的网络接口称为eth1. 这些 10 GbE 网络接口的 IP 地址A和乙是192.168.0.1/24和192.168.0.2/24, 分别。 我在用iperf3 v3.5测试单向 (B --> A)UDP吞吐量。MTU 设置为 1500,每个帧的有效载荷为 1500 字...

Admin

添加防火墙服务会关闭所需端口,而不是打开它
firewalld

添加防火墙服务会关闭所需端口,而不是打开它

我在 Linode Shared CPU 实例上全新安装了 Rocky Linux 9。我刚刚安装firewalld并设置了它。默认情况下,它已启用http和ssh服务。 在此阶段进行nmap扫描显示端口 22 和 80 处于打开状态,其余端口已被过滤,如下所示: Host is up (0.59s latency). Not shown: 997 filtered ports PORT STATE SERVICE 22/tcp open ssh 80/tcp open http 9090/tcp closed zeus-admin...

Admin

当指定并匹配“源”时,Almalinux 9 中的防火墙不会应用其他区域
firewalld

当指定并匹配“源”时,Almalinux 9 中的防火墙不会应用其他区域

我正在从 Almalinux 8 (RedHat 8) 迁移到 Almalinux 9 (RedHat 9),并且出现了奇怪的行为防火墙。 以下是我的配置(由列出firewall-cmd --list-all-zones): public (active) target: default icmp-block-inversion: no interfaces: eth0 sources: services: cockpit dhcpv6-client ports: 443/tcp protocols: forward: yes...

Admin

Firewalld DNAT 子网转换
firewalld

Firewalld DNAT 子网转换

我想使用firewalld 转换子网。 我有一个以太网接口,它应该转换针对的传入数据包 192.168.1.0/24 to 192.168.178.0/24。 我的家庭网络是192.168.8.0/24 我基本上想添加一条像这样的 rhich 规则(cmd 不起作用!): firewall-cmd --zone=myzone --add-rich-rule 'rule netmap any from="192.168.8.0/24" to="192.168.178.0/24" with dst="192.168.1.0/24' 完成此规则缺少哪个部分?我查看...

Admin

firewalld:作为 wireguard VPN 网关转发流量
firewalld

firewalld:作为 wireguard VPN 网关转发流量

我已经使用 Wireguard 和 Nftables 设置了一个运行 Pi OS 11 的 pi 作为我的本地网络的 VPN 网关,一切运行正常。 但是,我希望切换到firewalld以便与docker兼容,而不使用iptables。 到目前为止我所拥有的是: 内部区域:eth0 外部区域:wg0 我不知道如何让防火墙转发 eth0 和 wg0 之间的流量。使用原始 nftables,我只有以下内容,我的前向链默认丢弃: nft insert rule inet firewall forward iifname "eth0" oifname "wg0" ...

Admin

Firewalld 开放除一个端口之外的所有端口
firewalld

Firewalld 开放除一个端口之外的所有端口

使用firewalld,我尝试允许除一个端口之外的所有端口,因为必须为特定主机启用该端口,并且我尝试了以下操作: firewall-cmd --permanent --zone=public --add-rich-rule=' rule family="ipv4" source address="1.2.3.4/32" port protocol="tcp" port="4567" ...

Admin