Articles of firewalld

último command que muestra el server DNS en lugar de la dirección IP

Al iniciar session en el server recientemente, vi este post: Last login: Mon Jul 17 01:14:15 2017 from dns2.networkingstation.co.uk El último command también enumera la misma dirección varias veces. Por lo que sé, debe registrar la dirección IP, aunque no sé lo suficiente sobre Linux. ¿Es esto algo de lo que debería preocuparme? ¿Y cómo […]

No se puede agregar la interfaz docker0 a la zona de confianza con firewalld

En Centos 7 quiero que los contenedores Docker puedan llegar al host, así que traté de agregar docker0 a la zona de confianza: # firewall-cmd –permanent –zone=trusted –add-interface=docker0 The interface is under control of NetworkManager and already bound to 'trusted' The interface is under control of NetworkManager, setting zone to 'trusted'. success # firewall-cmd –get-zone-of-interface=docker0 […]

que es `firewalld –nofork`

Yo descuidadamente maté el siguiente process root 470 1 0 Jun06 ? 00:00:13 /usr/bin/python /usr/sbin/firewalld –nofork ¿Hay alguna consecuencia de matar el process? ¿Hay alguna forma de reiniciarlo?

En Centos7 firewalld sobrescribe los modules de iptables

Pregunta simple: quiero cargar dos modules /usr/sbin/modprobe ip_nat_ftp /usr/sbin/modprobe ip_conntrack_ftp Puedo poner esas líneas en rc.local o usar / etc / sysconfig / iptables-config Pero al reiniciar firewalld sobrescribo mis opciones y no carga los modules Pregunta: ¿cómo se instruye a firewalld para cargar esos dos modules?

¿Cómo puedo enmascarar solo una subnetworking específica con firewalld?

Estoy ejecutando openvpn en CentOS 7 con firewalld . He habilitado el enmascaramiento en la zona pública (pnetworkingeterminada) y funciona bien. Sin embargo, de vez en cuando necesito ejecutar services en localhost / 127.0.0.1, y el enmascaramiento lo está arruinando. Los services se enlazan correctamente a 127.0.0.1, pero el código del cliente que intenta conectarse […]

CentOS 7 no servirá contenido estático de https, ¿por qué no?

Acabo de volver a instalar httpd y creé un file estático index.html . Tengo firewalld configurado para permitir el acceso a internet al service https . Pero cuando https://my.server.ip en un browser web, el browser muestra un error que indica que no se puede conectar con el server. ¿Qué debo cambiar para que el browser […]

¿Por qué el tráfico coincide con la zona pública en lugar de la zona deseada?

Al intentar auto-entrenar en firewalld configuré apache y configuré las zonas de la siguiente manera: [root@localhost ~]# firewall-cmd –get-active-zones work sources: 192.168.122.1 public interfaces: ens3 [root@localhost ~]# firewall-cmd –zone=work –list-all work interfaces: sources: 192.168.122.1 services: dhcpv6-client ipp-client ssh ports: masquerade: no forward-ports: icmp-blocks: rich rules: [root@localhost ~]# firewall-cmd –zone=public –list-all public (default, active) interfaces: ens3 […]

firewalld + squid: cómo configurar un proxy

¿Podría por favor asesorar sobre lo siguiente? El infra server con IP xxxx (sin conectividad a Internet) hace la siguiente request: $ wget http://google.com –2016-11-04 09:32:55– http://google.com/ Resolving google.com (google.com)… 172.217.22.110, 2a00:1450:4001:81d::200e Connecting to google.com (google.com)|172.217.22.110|:8888… failed: Connection timed out. proxy-server (squid que escucha en 8888) tiene las siguientes interfaces: eth1: 1.1.1.1 donde todas las […]

Tráfico hacia adelante entre dos interfaces Firewalld en la misma zona

Tengo cuatro interfaces en mi sistema CentOS 7.3.1611 en tres zonas: # firewall-cmd –get-active-zones dmz interfaces: ens192 internal interfaces: ens256 ens161 external interfaces: ens224 Quiero que los sistemas en las dos zonas internas puedan hablar entre ellos. Intenté agregar reglas directas bidireccionales: # firewall-cmd –direct –add-rule ipv4 filter FORWARD 0 -o ens256 -i ens161 -j […]

reglas de firewalld para enrutar dos grupos de usuarios a diferentes aplicaciones en OpenVPN

Tengo OpenVPN configurado con éxito en un server remoto de CentOS 7 para permitir el acceso de https a los empleados y administradores, y al mismo time bloquear el acceso ssh a todos los que NO sean administradores. Esto ha funcionado bien con AppONE que se sirve a los empleados que https: / 10.8.0.1 . […]