Articles of firewalld

La apertura de puertos individuales funciona pero no el range de puertos en FirewallD

Si abro un puerto individual en una zona usando FirewallD y consulto el puerto, vuelve con yes (permitido). firewall-cmd –zone=zonename –add-port=6005/tcp firewall-cmd –zone=zonename –query-port=6005/tcp yes Si abro un range de puertos y ejecuto una consulta en un puerto dentro de ese range, vuelve con no (bloqueado). firewall-cmd –zone=zonename –add-port=6000-6010/tcp firewall-cmd –zone=zonename –query-port=6005/tcp no ¿Es este […]

firewalld había sido desactivado, pero todavía muestra las reglas de iptables

El sistema operativo es centos7.2 y las versiones firewalld es 0.4.3.2 Y deshabilité firewalld.service [root@controller ~]# systemctl status firewalld ● firewalld.service – firewalld – dynamic firewall daemon Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled) Active: failed (Result: signal) since Thu 2017-03-30 23:17:24 CST; 17s ago Docs: man:firewalld(1) Main PID: 3417 (code=killed, signal=KILL) Mar 30 23:15:22 […]

último command que muestra el server DNS en lugar de la dirección IP

Al iniciar session en el server recientemente, vi este post: Last login: Mon Jul 17 01:14:15 2017 from dns2.networkingstation.co.uk El último command también enumera la misma dirección varias veces. Por lo que sé, debe registrar la dirección IP, aunque no sé lo suficiente sobre Linux. ¿Es esto algo de lo que debería preocuparme? ¿Y cómo […]

No se puede agregar la interfaz docker0 a la zona de confianza con firewalld

En Centos 7 quiero que los contenedores Docker puedan llegar al host, así que traté de agregar docker0 a la zona de confianza: # firewall-cmd –permanent –zone=trusted –add-interface=docker0 The interface is under control of NetworkManager and already bound to 'trusted' The interface is under control of NetworkManager, setting zone to 'trusted'. success # firewall-cmd –get-zone-of-interface=docker0 […]

que es `firewalld –nofork`

Yo descuidadamente maté el siguiente process root 470 1 0 Jun06 ? 00:00:13 /usr/bin/python /usr/sbin/firewalld –nofork ¿Hay alguna consecuencia de matar el process? ¿Hay alguna forma de reiniciarlo?

En Centos7 firewalld sobrescribe los modules de iptables

Pregunta simple: quiero cargar dos modules /usr/sbin/modprobe ip_nat_ftp /usr/sbin/modprobe ip_conntrack_ftp Puedo poner esas líneas en rc.local o usar / etc / sysconfig / iptables-config Pero al reiniciar firewalld sobrescribo mis opciones y no carga los modules Pregunta: ¿cómo se instruye a firewalld para cargar esos dos modules?

¿Cómo puedo enmascarar solo una subnetworking específica con firewalld?

Estoy ejecutando openvpn en CentOS 7 con firewalld . He habilitado el enmascaramiento en la zona pública (pnetworkingeterminada) y funciona bien. Sin embargo, de vez en cuando necesito ejecutar services en localhost / 127.0.0.1, y el enmascaramiento lo está arruinando. Los services se enlazan correctamente a 127.0.0.1, pero el código del cliente que intenta conectarse […]

CentOS 7 no servirá contenido estático de https, ¿por qué no?

Acabo de volver a instalar httpd y creé un file estático index.html . Tengo firewalld configurado para permitir el acceso a internet al service https . Pero cuando https://my.server.ip en un browser web, el browser muestra un error que indica que no se puede conectar con el server. ¿Qué debo cambiar para que el browser […]

¿Por qué el tráfico coincide con la zona pública en lugar de la zona deseada?

Al intentar auto-entrenar en firewalld configuré apache y configuré las zonas de la siguiente manera: [root@localhost ~]# firewall-cmd –get-active-zones work sources: 192.168.122.1 public interfaces: ens3 [root@localhost ~]# firewall-cmd –zone=work –list-all work interfaces: sources: 192.168.122.1 services: dhcpv6-client ipp-client ssh ports: masquerade: no forward-ports: icmp-blocks: rich rules: [root@localhost ~]# firewall-cmd –zone=public –list-all public (default, active) interfaces: ens3 […]

firewalld + squid: cómo configurar un proxy

¿Podría por favor asesorar sobre lo siguiente? El infra server con IP xxxx (sin conectividad a Internet) hace la siguiente request: $ wget http://google.com –2016-11-04 09:32:55– http://google.com/ Resolving google.com (google.com)… 172.217.22.110, 2a00:1450:4001:81d::200e Connecting to google.com (google.com)|172.217.22.110|:8888… failed: Connection timed out. proxy-server (squid que escucha en 8888) tiene las siguientes interfaces: eth1: 1.1.1.1 donde todas las […]