Tag: firewalld

ограничить один порт в подсети, но разрешить все остальные

Я использую Firewalld. В целом я хотел бы оставить компьютер открытым для других служб, которые я использую, но у меня есть один веб-сервер, который я бы хотел ограничить подсетью. Я могу найти много при открытии одного порта и ограничении остальных, но не наоборот. Я использую CentOS 7, но сомневаюсь, что это имеет большое значение. В […]

Как я могу настроить firewalld для совместного использования одного интерфейса с несколькими зонами?

CentOS 7 У меня две зоны (домашняя и общественная). Я хотел бы разрешить SSH из моего дома, но не от общественности. [root@foobox ~]# firewall-cmd –list-all –zone=home home (active) target: default icmp-block-inversion: no interfaces: eth0 sources: 1.2.3.4 services: ssh https ports: 12345/tcp protocols: masquerade: no forward-ports: source-ports: icmp-blocks: rich rules: [root@foobox~]# firewall-cmd –list-all –zone=public public target: […]

Имя или служба, не известная в подсети DHCP

Я пытаюсь настроить правильную пересылку ip в подсети DHCP, сгенерированной через хост с двумя разными адаптерами netowrk. Моя текущая ситуация следующая: Первый узел с двумя сетевыми адаптерами, первый из которых подключен к глобальной сети, второй отвечает за создание подсети через DHCP. Здесь конфигурация DHCP (хост, идентифицированный как главный, должен быть шлюзом): subnet 10.142.0.0 netmask 255.255.255.0 […]

Фильтр Source-MAC iptables

У меня есть HAProxy box с centos7 и выполняющий прокси балансировки нагрузки для кластера smtp, обеспечивающего пересылку почты нашим клиентам default gateway => 10.0.0.1 master-relay.example.net => 10.0.0.254 relay1.example.net => 10.0.0.10 | gateway 10.0.0.1 relay2.example.net => 10.0.0.11 | gateway 10.0.0.1 relay3.example.net => 10.0.0.12 | gateway 10.0.0.1 Каждый ретранслятор имеет постфикс, настроенный на прослушивание через порты 25 […]

Как сделать ssh порт 22 невидимым (используя firewalld)

У меня есть виртуальная машина в Интернете, на которой запущена Fedora 27, и она регулярно работает на порте 22, когда боты пытаются войти в систему. Я отключил root-логины на своей машине, но устал от заполнения логов. Поэтому я заставил sshd прослушивать другой порт и для хорошей меры я сказал firewalld заблокировать порт 22: firewall-cmd –permanent […]

Fedora 21 Port Forwarding с firewalld (firewall-cmd); как это ДЕЙСТВИТЕЛЬНО работает? Или, не так ли?

Способность Fedora пересылать порты с использованием, по-видимому, «родного» сетевого программного обеспечения, firewalld, по-прежнему превзошла все ожидания. Обратите внимание, что он действительно не работал с по крайней мере Fedora 19 (см. Https://serverfault.com/questions/541087/fc19-firewalld-debugging-help-requested-ports-not-forwarding ) Обратите внимание, что он даже не может «постоянно» помещать интерфейс в заданную зону в текущую (21) версию (со всеми обновлениями до этой даты) […]

просмотр журналов firewalld через удаленный вход на сервер CentOS 7

У меня установлен firewalld на удаленном сервере CentOS. Когда я вхожу на сервер через Интернет как пользователь root, я печатаю следующую команду для доступа к журналам firewalld: journalctl –output=json-pretty UNIT=firewalld.service Результатом является несколько записей, указывающих, когда служба была включена, и т. Д. Как получить список попыток, которые удаленные пользователи пытались подключиться к серверу? Включая ip-адреса, […]

Блокирование соединения Fedora FirewallD при отключении

Я использую рабочую станцию ​​Fedora 23 с использованием FirewallD по умолчанию, у машины есть 2 сетевых адаптера для внутреннего и внешнего трафика. поэтому id, хотя я бы настроить брандмауэр, чтобы отразить это со следующими командами firewall-cmd –permanent –zone=internal –add-interface=enp5s0 firewall-cmd –permanent –zone=external –add-interface=enp3s0 firewall-cmd –permanent –zone=external –add-source=11.22.33.44/32 firewall-cmd –set-default-zone=internal firewall-cmd –reload как каждый весь трафик […]

Как разделить соединение между двумя интерфейсами

Ладно, так что либо я dummer, то я смотрю или есть реальная проблема здесь. Fedora 23 Интерфейс 1: enp9s0 192.168.1.137 255.255.255.0 Проводной (подключение к Интернету) Интерфейс 2: wlp0s20u14 192.168.10.1 255.255.255.128 Беспроводной (без подключения к Интернету) Вот что я пытаюсь сделать: Создайте беспроводную точку доступа на интерфейсе 2, а затем подключите любого, кто подключается, к Интернету […]

Возможно ли перенаправить трафик на IP-адрес злоумышленника?

Можно ли перенаправить трафик на ip-адрес злоумышленника? Например, если атакующий пытается атаковать грубой силой на порте 22, он перенаправляет трафик на свой собственный ip. благодаря

Interesting Posts

grep инвертированное соответствие по файлу, а не по строке по строке

Что мне не нужно делать резервными копиями?

Внутри скрипта bash, выполняющего ssh, автоматически добавьте хост только для определенных известных ключей RSA

Linux From Scratch 7.10 issue, раздел EFI

Bash: экранированные кавычки в подоболочке

Как обслуживать разные подсети с одной картой NIC, в соответствии с «идентификатором dhcp-server», в centos7

Автоматические обновления и измененные файлы конфигурации

Как добавить программу Windows (под Wine), которая не имеет установщика?

Преимущества использования конфигурационных файлов для распространения по общим сценариям запуска?

Как отключить клавиатуру ноутбука при подключении USB-клавиатуры?

Неверное время запуска сценария sleep.d

Вырезать поле в строке с bash

Подключение к проводной локальной сети, не работающее в Debian, на новой установке RTL8111

обратное регулярное выражение в awk

Как я могу получить адрес моей локальной машины?

Linux и Unix - лучшая ОС в мире.