Понедельник, 30 декабря, 2024
Latest:

Surgery.Moscow

Surgery in Moscow Russian Federation

Surgery.Moscow
Internet Technology 

firewall-cmd:linux

Editor_1 1029 просмотров

статья про firewall-cmd на английском языке

Если нужно заблокировать входящие tcp пакеты поступающие с адреса 165.232.186.196

firewall-cmd —add-rich-rule=’rule family=»ipv4″ source address=»165.232.186.196″ protocol value=»tcp» reject’

firewall-cmd —reload

если нужно блокировать пакеты SSH с адреса 211.253.133.50


firewall-cmd —add-rich-rule=’rule family=»ipv4″ source address=»211.253.133.50″ service name=ssh reject’

посмотреть все правила firewall-cmd :

firewall-cmd —list-all

посмотреть только rich rule:

firewall-cmd —list-rich-rule

Открыть порт для определенного IP-адреса в Firewalld-cmd

  1. Создаем имя зоны ‘postgre’.

firewall-cmd —new-zone=postgre —permanent

Перезапускаем таблицы:

firewall-cmd —reload

firewall-cmd —get-zones

Добавляем исходный IP-адрес 192.168.48.150 или сеть 192.168.48.0/24 указываем порт 5432, который нужно открыть

затем перезапускаем firewalld -чтобы применить изменения.

firewall-cmd —zone=postgre —add-source=192.168.48.0/24 —permanent

firewall-cmd —zone=postgre —add-port=5432/tcp —permanent

firewall-cmd —reload

Проверяем настройки:

firewall-cmd —zone=mariadb-access —list-all

Как удалить порт и зону из Firewalld

firewall-cmd —zone=postgre —remove-source=192.168.48.0/24 —permanent

firewall-cmd —reload

Удаляем порт из зоны:

firewall-cmd —zone=postgre —remove-port=5432/tcp —permanent

firewall-cmd —reload

Удалить зону:

firewall-cmd —permanent —delete-zone=postgre

firewall-cmd —reload

Правила firewalld rich.

firewall-cmd —permanent –zone=postgre —add-rich-rule=’rule family=»ipv4″ source address=»192.168.48.0/24″ port protocol=»tcp» port=»5432″ accept’

Используя firewalld, вы можете настроить перенаправление портов, чтобы любой входящий трафик, который достигает определенного порта в вашей системе, доставлялся на другой внутренний порт по вашему выбору или на внешний порт на другом компьютере.
Добавление порта для перенаправления
Прежде чем перенаправить трафик с одного порта на другой порт или другой адрес, вам нужно знать три вещи: на какой порт приходят пакеты, какой протокол используется и куда вы хотите их перенаправить.

Чтобы перенаправить порт на другой порт:

firewall-cmd —add-forward-port=port=port-number:proto=tcp|udp|sctp|dccp:toport=port-number

Чтобы перенаправить порт на другой порт с другим IP-адресом:

Добавляем
 порт для переадресации:


 firewall-cmd --add-forward-port=port=port-number:proto=tcp|udp:toport=port-number:toaddr=IP

Добавляем маскарадинг 

firewall-cmd --add-masquerade

Удаляем маскарадинг

firewall-cmd --remove-masquerade

Пример перенаправления с 80 на 88 порт:



 firewall-cmd --add-forward-port=port=80:proto=tcp:toport=88

 Сделайте новые настройки постоянными:

firewall-cmd --runtime-to-permanent

Проверяем настройки:

firewall-cmd --list-all

Вам также понравится

Macbook

Apple из Вьетнама

Editor 0
pco hernia mesh

Какой размер точки фиксации у устройства 174006?

Editor_1 0
iphone 6

Новые иски против Apple в четырех странах Европы

Editor 0