firewalld

0熱

1答えて

FirewallD：ゾーンを指定せずにサービスを追加する

ゾーンを指定せずにadd serviceコマンドを実行すると、どのゾーンがサービスに追加されるのか不思議でした。例えば： $ sudo firewall-cmd --add-service=http --permanent

-1熱

1答えて

linux fail2banすべての禁止ipsを取り除く方法

私はfail2ban v0.9.3でCentOS 7（ファイアウォールはiptablesではない）を実行しています。すべての禁止を1つ1つクリアするにはどうしたらいいですか？

0熱

1答えて

CentOS 7のファイアウォールポートでファイアウォールポートを開く方法

リモートマシン上でTCPポートを開くために、私の無責任プレイスクリプトにタスクがあります。私が無理なプレイブックを実行すると、エラーが発生します。しかし、私が"firewall-cmd --permanent --zone=public --add-port=1234/tcp"と"firewalld-cmd --reload"を実行すると、私はポートがパブリックゾーンに追加されていることがわかりま

4熱

1答えて

IPTablesルールをFirewalldに変換

私はCuckoo Sandboxの設定に取り掛かっています.Firedのルールに変換する必要があるいくつかのIPTablesルールがあります。ここカッコウサンドボックスは、ガイドをインストールするための参照ページです：私はiptablesの形式から変換する必要がありhttp://docs.cuckoosandbox.org/en/latest/installation/guest/network

-1熱

1答えて

firewalld変更デフォルトのターゲット

：永久ゾーンの目標を設定し -permanent [-zone =ゾーン] --set-ターゲット=ターゲット。 targetは、デフォルト、ACCEPT、DROP、REJECTのいずれかです。デフォルトのターゲットはREJECTです。デフォルトターゲットをDROPに変更することは可能ですか？そうでない場合、常にREJECTの場合にデフォルトオプションが存在するのはなぜですか？私はCentO

0熱

1答えて

なぜFirewalldがチェーンを追加しているのですか

私はiptablesの代わりにfirewalldを使用しています。私は公共のゾーンを使用しています。私は来る要求を受け入れたくありません。 icmtpで拒否する。これはどういう意味ですか？私はいつもどこからでも受け入れられると思っていますか？

1熱

1答えて

firewallstを再読み込みするためにsaltstackに指示する方法は？

私はsaltstack状態ファイル（Centos7上）経由でfirewalldを設定しようとしています。永久的な設定にサービスを追加することはできますが、実際には永続的な設定になります。実行中の設定ではありません。したがって、リロードが必要です（あまりオプションではありません）同じサービスを実行コンフィギュレーションに追加することもできます。私は、サービスを追加するために使用されてきたもの： p

-1熱

1答えて

azure VMからのFTPファイルリストへのアクセスが許可されていません

私はredhat linux Azure VMサーバを持っています。これは他のAzure VMでホストされているFTPサーバからディレクトリリストを取得しようとしています。ローカルマシンとファイルコンパイラを使用してFTP経由で接続し、ディレクトリリストを取得できますが、lsコマンドを使用している間、Redhat Linux Azure VMサーバーを介してアクティブ接続とパッシブ接続の両方に

-1熱

1答えて

centos 7 firewall-cmd - パニックオンアイドル

ここではセキュリティ機能を調べていますが、CLIに「firewall-cmd -panic-on」と入力すると、システムはアイドル状態でハングアップします。 CentOSに7 カーネル3.10 私は、ドキュメントを読んでB/Cのように、これは、起こることになっていない、私はファイアウォール-CMD --panicオフにできるはずです見るが、私はできないと思いますサーバーを再起動しない限り、別のター