Вопросы с тегом «firewalld»

32
Как настроить межсетевой экран Centos 7, чтобы разрешить док-контейнерам свободный доступ к сетевым портам хоста?

У меня установлен докер на CentOS 7, и я использую firewallD. Из моего контейнера, идущего к хосту (по умолчанию 172.17.42.1) С включенным брандмауэром container# nc -v 172.17.42.1 4243 nc: connect to 172.17.42.1 port 4243 (tcp) failed: No route to host с отключением брандмауэра container# nc -v...

23
Белые IP-адреса источника в CentOS 7

Я хочу настроить брандмауэр CentOS 7 таким образом, чтобы все входящие запросы были заблокированы, кроме исходящих IP-адресов, которые я включил в белый список. А для белых адресов IP все порты должны быть доступны. Я могу найти несколько решений (не уверен, будут ли они работать), iptablesно...

16
NFS серверы и firewalld

Я не нашел документ об этом, так что давайте начнем. На хосте CentOS 7.1 я прошел HOW-TO linuxconfig , включая firewall-cmdзаписи, и у меня есть экспортируемая файловая система. [root@<server> ~]# firewall-cmd --list-all internal (default, active) interfaces: enp5s0 sources: 192.168.10.0/24...

14
Настройка OpenVPN для использования Firewalld вместо iptables в Centos 7

Мне нужно настроить OpenVPN на Centos 7, используя firewalld. Я использовал iptables в Centos 6.5, и мне нужно было добавить только следующие строки /etc/sysconfig/iptables: -A POSTROUTING -s "10.0.0.0/24" -o "wlan0" -j MASQUERADE -A FORWARD -p tcp -s 10.0.0.0/24 -d 0.0.0.0/0 -j ACCEPT run the...

13
Что такое служба dhcpv6-client в firewalld, и могу ли я безопасно удалить ее?

На CentOS 7сервере я набираю firewall-cmd --list-all, и это дает мне следующее: public (default, active) interfaces: enp3s0 sources: services: dhcpv6-client https ssh ports: masquerade: no forward-ports: icmp-blocks: rich rules: Что такое служба dhcpv6-client? Что оно делает? И каковы последствия...

10
Как удалить предварительно настроенные зоны в firewalld

Я не смог удалить предварительно настроенные зоны. [root@fabian ~]# firewall-cmd --permanent --delete-zone=block Error: BUILTIN_ZONE: block [root@fabian ~]# Есть ли способ, которым я могу сделать это? Если я просто удаляю файлы зоны, отвечающие ядру, firewalld не запускается. Если этого нельзя...