firewalld

使用 sing-box Core 在 Fedora Linux 中防火墙阻止 IPv6 代理
firewalld

使用 sing-box Core 在 Fedora Linux 中防火墙阻止 IPv6 代理

我在 Fedora Linux 中遇到了 Firewalld 问题,在 tun 模式下使用 Singbox Core 时,它​​似乎阻止了我的 IPv6 代理。当我停止 Firewalld 服务时,代理工作正常。我怀疑该问题与 Firewalld 阻止 IPv6 连接有关。我该如何解决 Firewalld 的这个问题? singbox 核心日志: > ERROR[0004] dns: exchange failed for mtalk.google.com. IN A: dial tcp [my server ipv6]:443: operation ...

Admin

如何创建仅允许来自特定 IP 地址的 SSH 连接的防火墙规则?
firewalld

如何创建仅允许来自特定 IP 地址的 SSH 连接的防火墙规则?

我不是系统工程师或网络专家(我更像是软件开发人员),并且我有以下问题需要解决与 IPTABLES 防火墙相关的问题。 我有 n 台 Linux 机器,它们必须仅接受来自另一台特定机器的 SSH 连接。我必须设置一个实现此行为的防火墙规则。以下规则正确吗? <rule family="ipv4"> <source address="192.168.1.100/32"/> <service name="ssh"/> <accept/> </rule> 或者这种行为的正确规则是什么? ...

Admin

坚持将防火墙直接规则语法转换为丰富规则语法
firewalld

坚持将防火墙直接规则语法转换为丰富规则语法

我一直在 Google 上搜索,尝试将我用于某些 wireguard 规则的 iptables 脚本转换为本机的firewalld 规则,因为我读过的有关 iptables 的所有文档都表明: iptables 已被弃用(并且已经有一段时间了),并且如果不在每次启动时或在运行时使用 bash 脚本重新插入规则,规则在重启后将不会保留。 如果使用firewalld,nftables 也不会持久 无论如何,短暂的规则从一开始就不是那么有趣。 在我看来,firewalld 0.9.3 可能具有执行 iptables(又称直接规则)所执行的操作的功能,但在 go...

Admin

防火墙区域“受信任”丢弃了通过区域“公共”的约 15% 的帧
firewalld

防火墙区域“受信任”丢弃了通过区域“公共”的约 15% 的帧

背景 我有两台实验室机器,我将其称为A和乙, 跑步RHEL 8.0。 我通过 SSH 进入A和乙通过 1 GbE 链路从我的 Windows 桌面访问,我将这个网络接口称为eth0。 A和乙它们之间还有一条直接的 10 GbE 光纤链路(直接连接,不涉及交换机或路由器)。我将这条链路的网络接口称为eth1. 这些 10 GbE 网络接口的 IP 地址A和乙是192.168.0.1/24和192.168.0.2/24, 分别。 我在用iperf3 v3.5测试单向 (B --> A)UDP吞吐量。MTU 设置为 1500,每个帧的有效载荷为 1500 字...

Admin

添加防火墙服务会关闭所需端口,而不是打开它
firewalld

添加防火墙服务会关闭所需端口,而不是打开它

我在 Linode Shared CPU 实例上全新安装了 Rocky Linux 9。我刚刚安装firewalld并设置了它。默认情况下,它已启用http和ssh服务。 在此阶段进行nmap扫描显示端口 22 和 80 处于打开状态,其余端口已被过滤,如下所示: Host is up (0.59s latency). Not shown: 997 filtered ports PORT STATE SERVICE 22/tcp open ssh 80/tcp open http 9090/tcp closed zeus-admin...

Admin

当指定并匹配“源”时,Almalinux 9 中的防火墙不会应用其他区域
firewalld

当指定并匹配“源”时,Almalinux 9 中的防火墙不会应用其他区域

我正在从 Almalinux 8 (RedHat 8) 迁移到 Almalinux 9 (RedHat 9),并且出现了奇怪的行为防火墙。 以下是我的配置(由列出firewall-cmd --list-all-zones): public (active) target: default icmp-block-inversion: no interfaces: eth0 sources: services: cockpit dhcpv6-client ports: 443/tcp protocols: forward: yes...

Admin

Firewalld DNAT 子网转换
firewalld

Firewalld DNAT 子网转换

我想使用firewalld 转换子网。 我有一个以太网接口,它应该转换针对的传入数据包 192.168.1.0/24 to 192.168.178.0/24。 我的家庭网络是192.168.8.0/24 我基本上想添加一条像这样的 rhich 规则(cmd 不起作用!): firewall-cmd --zone=myzone --add-rich-rule 'rule netmap any from="192.168.8.0/24" to="192.168.178.0/24" with dst="192.168.1.0/24' 完成此规则缺少哪个部分?我查看...

Admin

firewalld:作为 wireguard VPN 网关转发流量
firewalld

firewalld:作为 wireguard VPN 网关转发流量

我已经使用 Wireguard 和 Nftables 设置了一个运行 Pi OS 11 的 pi 作为我的本地网络的 VPN 网关,一切运行正常。 但是,我希望切换到firewalld以便与docker兼容,而不使用iptables。 到目前为止我所拥有的是: 内部区域:eth0 外部区域:wg0 我不知道如何让防火墙转发 eth0 和 wg0 之间的流量。使用原始 nftables,我只有以下内容,我的前向链默认丢弃: nft insert rule inet firewall forward iifname "eth0" oifname "wg0" ...

Admin

Firewalld 开放除一个端口之外的所有端口
firewalld

Firewalld 开放除一个端口之外的所有端口

使用firewalld,我尝试允许除一个端口之外的所有端口,因为必须为特定主机启用该端口,并且我尝试了以下操作: firewall-cmd --permanent --zone=public --add-rich-rule=' rule family="ipv4" source address="1.2.3.4/32" port protocol="tcp" port="4567" ...

Admin

用于将 DNS 查询转发到 OpenDNS 的端口
firewalld

用于将 DNS 查询转发到 OpenDNS 的端口

我正在尝试将域控制器中的 DNS 转发器配置为 OpenDNS。DNS 转发器已配置,但请求未通过 OpenDNS 重定向。我在防火墙设置中允许 TCP 端口 53 访问 openDNS IP。这是使 DNS 转发正常工作的正确端口吗,还是我还需要允许 UDP 端口 53 和 TCP 443? ...

Admin

Firewalld,为区域打开所有子网
firewalld

Firewalld,为区域打开所有子网

关于firewalld 的另一个问题,我需要有人用简单的语言向我解释这一点,因为我读了无数的帖子,但我不知道这里发生了什么。 我已经home在 NetworkManager 中启用了该区域: 这是我在firewalld中配置的内容: root@torann:~# firewall-cmd --get-default-zone public root@torann:~# firewall-cmd --get-active-zones docker interfaces: docker0 home interfaces: enp3s0 sourc...

Admin

Docker 使用高级防火墙规则公开端口
firewalld

Docker 使用高级防火墙规则公开端口

我正在使用 docker-compose 来部署我的应用程序。 我想从我的开发机器访问部署数据库。 有没有办法通过源 IP 地址限制来公开端口?就像高级防火墙端口转发中发生的情况一样。我的意思是,我想将我的数据库端口映射到类似的东西0.0.0.0:1234,并且只有我的 IP 可以连接到它。 目前,我公开了端口127.0.0.1:1234并使用 ssh 端口映射来访问它,但是该服务器上所有正在运行的应用程序以及任何有权访问该服务器的人都可以连接到该服务器。 db: #.... ports: - "127.0.0.1:1234:...

Admin

防火墙丰富的规则不会丢弃传入流量(NAT 后面的 CentOS 8)
firewalld

防火墙丰富的规则不会丢弃传入流量(NAT 后面的 CentOS 8)

解决后编辑 这个问题之所以在防火墙层面很难解决,是因为这不是防火墙问题。@tom-yan 在聊天中说了些什么让我重新审视了提取 IP 地址的脚本。它似乎sed提取了整个access_log文件(而不是我告诉它的内容 - 就像在测试中那样)。我将其替换为grep,现在脚本正在导出我期望的内容。 这使得其他检查你的假设的例子。 感谢 Tom Yan 和 @pillsbury-it-doughboy 的努力。我非常感激。 (因为汤姆的答案是唯一幸存的答案,所以我将把他的答案标记为正确答案。) 你好, 我的办公室有一台小型开发服务器,其端口 80 和 443 端口...

Admin

Fedora 因防火墙而无法挂载 nfs
firewalld

Fedora 因防火墙而无法挂载 nfs

我正在尝试创建一个 nfs 来在我的主机和客户虚拟机之间共享(使用 运行qemu-kvm)。 我遵循本指南广告情况如下: host: cat /etc/exports /mnt/nfsshare 192.168.122.76/24(rw,sync,all_squash,nohide,anonuid=0,anongid=0) firewall-cmd --list-all FedoraWorkstation (active) target: default icmp-block-inversion: no interfaces: tun0 ...

Admin