«firewalld» etiketlenmiş sorular

1
İstemci başına güvenlik duvarı ayarları
Bir OpenVPN-Sunucuyu başarıyla kurdum ve internete bağlanabiliyorum. Şimdi istemci başına güvenlik duvarı kuralları uygulamaya çalışıyorum, böylece farklı istemciler yalnızca yerel ağımdaki belirli adreslere bağlanabiliyor. Ne yazık ki, bunun nasıl uygulanacağı konusunda hiçbir fikrim yok. CentOS ve firewalld'i sunucu tarafında güvenlik duvarı olarak kullandım. Belirli rotaları yalnızca müşterilere zorlayabileceğimi biliyorum, ancak …
0
Kırmızı Şapkalı TFTP Sunucusu 7
Red Hat 7 ile TFTP Sunucusunu nasıl kurarım? Bu, RHEL 7.3'ün yeni bir VM kurulumudur. RHEL 7 Kurulum Kılavuzu talimatlarını kullanıyorum. https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/pdf/Installation_Guide/Red_Hat_Enterprise_Linux-7-Installation_Guide-en-US.pdf temel olarak aşağıdakileri tutar: # yum install tftp-server # firewall-cmd --add-service=tftp # firewall-cmd --add-service=tftp --permanent # systemctl start tftp # systemctl enable tftp Bunu yaptıktan sonra, netstat hala …
1
firewalld, yalnızca farklı bir bölgenin parçası olan belirli bir IP’den SSH’ye izin vermek
Amacım 172.26.143.0/24 tarihinde her müşteriye ldap hizmet etmektir, ancak SSH yalnızca 172.26.143.3 için geçerli olmalıdır. Aşağıdakileri denedim: # This is where eth0 is and no services/ports are assigned to this zone: firewall-cmd --set-default-zone=drop firewall-cmd --zone=internal --add-source=172.26.143.0/24 --permanent firewall-cmd --zone=internal --add-service=ldap --permanent firewall-cmd --zone=trusted --add-source=172.26.143.3 --permanent firewall-cmd --zone=trusted --add-service=ssh --permanent firewall-cmd …
1
firewall-cmd NAT hedefini yapılandır
RHEL 7.4 sunucuda NAT tahmini yapılandırmaya çalışıyorum. 10.10.10.10:443 için üretilen herhangi bir trafiğin 10.20.20.20:443'e gitmesini istiyorum. Bazı Googling’ten sonra direkt kuralı kullandım: firewall-cmd --direct --add-rule ipv4 nat PREROUTING 0 -d 10.10.10.10 -p tcp --dport 443 -j DNAT --to-destination 10.20.20.20:443 PREROUTING_direct zincirinde görebiliyordum. # iptables -t nat -vxnL PREROUTING_direct Chain PREROUTING_direct …
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.