내 라우터에는 FTP 포트 21이 열려 있고 서버(Alma Linux 9)가 내 공용 IP에서 실행되고 있습니다. Firewalld에서는 액세스에 내 공용 IP가 있고 작동하는 다음 규칙을 설정했습니다. sudo firewall-cmd \ --permanent \ --zone=public \ --add-rich-rule=\ 'rule family="ipv4" source address="XXX.XXX.XXX.XXX" service name="ftp" accept' 휴대...
설명서에는 chrony이전 NTP에서 사용하는 포트 123udp 대신 기본적으로 포트 323udp가 사용된다고 명시되어 있습니다. 그러나 /etc/chrony.confRHEL-7.9 또는 RHEL 8.9를 새로 설치할 때 제공되므로 기본적으로 표시되지 않으므로 포트 323은 어디에 정의되어 있습니까 ? 또한 /etc/firewalld/zones/public.xml기본 방화벽을 새로 설치하거나 사용자 정의 방화벽 xml 파일에서도 포트 123 또는 포트 323이 열려 있지 않고 chrony가 작동하는 ...
그래서 방화벽과 리눅스 네트워킹 전반을 이해하는 과제가 주어졌습니다. 이것은 내 테스트 설정입니다. 라우터와 클라이언트는 Debian 12를 실행 중이고 노트북은 Ubuntu 22.04를 실행 중입니다. 이 설정은 다음 목표를 달성해야 합니다. 라우터는 분명히 서브넷 192.168.8.0/24와 192.168.7.0/24 사이에서 라우터 역할을 해야 합니다. 노트북과 클라이언트는 서로 핑을 보낼 수 있어야 합니다. 소스 IP가 192.168.7.120인 경우 클라이언트의 트래픽은 192.168.8...
방화벽을 사용하고 있는데, 나가는 트래픽을 모두 차단하고 싶습니다. 그리고 특정 IP에서 들어오는 모든 트래픽이나 SSH 연결을 허용합니다. 모든 아웃바운드 트래픽을 차단할 수 있었고 이 문서를 사용하면 작동합니다.https://forums.opensuse.org/t/block-outbound-traffic-Exception-for-one-destination/152140/4 그러나 들어오는 트래픽에 대한 모든 연결도 삭제됩니다. 들어오는 트래픽을 모두 허용하고 싶습니다. 어떤 도움이라도 대단히 ...
몇 달 전에 저는 SLES15에서 방화벽을 구성하는 데 도움이 되는 스크립트를 작성했습니다. 그러나 오늘 스크립트를 실행했을 때 다음과 같은 새로운 혼란스러운 오류 메시지를 보았습니다. + firewall-offline-cmd --zone=public --remove-service=store1 usage: see firewall-offline-cmd man page Can't use lokkit options with other options. 불행히도 오류 메시지는 매우 혼란스럽습니다. 명령의 "...
플레이북을 실행하려고 하는데 플레이북 작업 중 일부가 방화벽 포트를 추가하는 것입니다. 이를 수행하는 가장 좋은 방법은 무엇입니까? 내 모듈에서 다음 오류가 발생합니다 lineinfile. - name: Ensure specific port configuration in firewalld` ansible.builtin.lineinfile:` path: /etc/firewalld/zones/drop.xml insertbefore: '^<accept/>' line: '...
나는 docker가 내 iptables/nftables를 동적으로 수정하는 것을 원하지 않기 때문에 iptables=false를 사용하기로 결정했습니다. 그런 다음 제안을 따랐습니다.여기컨테이너 내에서 아웃바운드 인터넷 연결을 활성화합니다. 그러나 컨테이너 간 통신이나 브리지 간 통신을 방지하는 기본 규칙이 없다는 사실을 금방 알게 되었습니다. 이는 보안에 대한 환상을 만듭니다. 신뢰할 수 없는 영역에 있는 손상된 컨테이너는 단순히 신뢰할 수 있는 영역에 있는 신뢰할 수 있는 컨테이너를 내 호스트에 ...
CentOS Linux 버전 7.9.2009를 실행하는 컴퓨터에 제한된 액세스를 제공하고 싶습니다. 이를 위해 기본 영역을 "Custom"이라는 새 영역으로 변경하고 다음 구성을 적용했습니다. <?xml version="1.0" encoding="utf-8"?> <zone> <service name="ssh"/> <port protocol="tcp" port="5901"/> <port protocol="tcp" port="5902"/> ...
Firewalld를 사용하여 포트를 전달했는데 모든 것이 잘 작동합니다. 그러나 "netstat" 및 "ss" 명령은 Firewalld에 의해 열린 포트나 연결을 표시하지 않습니다. 전달은 커널 수준에서 처리되므로 "netstat" 및 "ss"에는 연결 또는 포트 상태가 표시되지 않습니다. "nmap"에 의존하지 않고 연결을 나열하고 포트가 열려 있는지 확인하는 방법을 알고 싶습니다. 설명해 주시면 감사하겠습니다. ...
첫 번째,알아, 멍청한 짓이지만 이제 됐어, "왜 그랬어"라고 말할 필요도 없잖아... 그래서 Almalinux 9를 사용하면서 /home /lib, /root의 권한을 변경했습니다. 이제 방화벽이 시작되지 않고 dbus-broker도 시작되지 않습니다. sshd가 실행 중인데 ssh를 통해 연결할 수 없습니다. 무엇을 찾아야 할지, 무엇을 고쳐야 할지 모르겠습니다. 이것은 표시된 오류의 일부입니다. [FAILED] Failed to start D-Bus System Message Bus. ... ...
비표준 포트에서 SSH 포트를 열려고 합니다. 예를 들어 12452다음 명령을 사용했지만 아무 것도 작동하지 않았습니다. iptables -I INPUT -p tcp --dport 12452 -j ACCEPT iptables -I OUTPUT -p tcp --dport 12452 -j ACCEPT iptables -I DOCKER-USER -p tcp --dport 12452 -j ACCEPT 또한 firewalld내가 사용한 활성 영역은 docker이므로 다음을 사용했습니다. firewall-c...
다음 예제와 같이 podman 컨테이너를 실행하고 포트 4444를 공유할 때: podman run -dit --name test -p 4444:4444 alpine 다음 iptable을 생성합니다. Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination NETAV...
스크립트를 작성 중인데 막혔어요. 나는 URL을 가지고 있습니다 (https://file.test.com/tips)에는 네트워크 서브넷 목록이 포함된 파일이 포함되어 있습니다. 문서 내용: {192.168.1.0/24,10.0.0.0/24,2001:aaaa:bbbb:cccc::/64} 내가 달리려고 할 때 # firewall-cmd --permanent --zone=trusted --add-source="$(curl https://file.test.com/tips)" 알겠어요 Error: INVA...
하드웨어 방화벽도 있지만 OS 수준에서도 시스템을 제작하고 싶다. $ sudo firewall-cmd --list-all-zones block target: %%REJECT%% icmp-block-inversion: no interfaces: sources: services: ports: protocols: forward: yes masquerade: no forward-ports: source-ports: icmp-blocks: rich rules: ...
상태를 확인하는 것조차 firewalld필요한 것 같습니다 sudo. 이 스크립트를 가능한 한 낮은 권한으로 유지하고 싶기 때문에 사용자가 일반 사용자처럼 포트 상태를 확인할 수 있기를 바랍니다. 필요한 경우 로 업그레이드를 요청할 수 있습니다 sudo. sudoRHEL 기반 시스템에서 이를 달성할 수 있습니까, 아니면 모든 작업을 수행 해야 합니까 ? ...