여러 노드가 있는 도커 떼가 있습니다. 이들은 wireguard 인터페이스를 통해 연결됩니다. 모든 docker swarm 통신은 wireguard가 제공하는 내부 네트워크 내에서 발생합니다. 아래 예에서 인터넷 연결 인터페이스는 eth0이고 wireguard 인터페이스는 입니다 intr. 스택에 ocks5 프록시를 추가했는데 작성 파일에는 다음과 같습니다. services: proxy: hostname: proxy image: httptoolkit/docker-socks-tunne...
Kubeadm을 기반으로 하는 Kubernetes 클러스터가 있습니다. Firewalld는 클러스터의 모든 노드에서 실행됩니다. 이론적으로 클러스터의 모든 노드를 통해 액세스할 수 있어야 하는 NodePort 서비스를 통해 nginx 서비스를 노출합니다. Firewalld가 활성화되어 있으므로 하나를 제외한 대부분의 노드에서 서비스에 액세스할 수 없습니다. 컨테이너가 실행 중인 노드입니다. Firewalld가 켜져 있어도 클러스터 전체에서 컨테이너를 호스팅하는 노드의 NodePort 서비스에 액세스할...
RHEL에 Kafka를 설치하기 위한 일부 Ansible을 작성 중이고 서비스가 실행 중이며 네트워크에서 서비스에 액세스할 수 있도록 방화벽을 구성하려고 합니다. 내가 수신 대기 중인 포트를 보면 볼 것으로 예상됩니다 9092. 9093그러나 임의의 고급 포트에 세 번째 포트가 표시됩니다. # ss -lnp | grep java tcp LISTEN 0 50 *:9092 *:* ...
Fail2ban은 차단할 IP 목록을 상당히 많이 축적했습니다. # fail2ban-client banned [{'sshd': ['101.126.34.231', '106.58.179.182', '117.50.187.153', '119.91.54.127', '121.250.190.129', '124.220.15.172', '124.230.124.250', '141.98.11.169', '143.42.206.215', '178.128.176.210', '178.242.168.227', '178.79.13...
내 라우터에는 FTP 포트 21이 열려 있고 서버(Alma Linux 9)가 내 공용 IP에서 실행되고 있습니다. Firewalld에서는 액세스에 내 공용 IP가 있고 작동하는 다음 규칙을 설정했습니다. sudo firewall-cmd \ --permanent \ --zone=public \ --add-rich-rule=\ 'rule family="ipv4" source address="XXX.XXX.XXX.XXX" service name="ftp" accept' 휴대...
설명서에는 chrony이전 NTP에서 사용하는 포트 123udp 대신 기본적으로 포트 323udp가 사용된다고 명시되어 있습니다. 그러나 /etc/chrony.confRHEL-7.9 또는 RHEL 8.9를 새로 설치할 때 제공되므로 기본적으로 표시되지 않으므로 포트 323은 어디에 정의되어 있습니까 ? 또한 /etc/firewalld/zones/public.xml기본 방화벽을 새로 설치하거나 사용자 정의 방화벽 xml 파일에서도 포트 123 또는 포트 323이 열려 있지 않고 chrony가 작동하는 ...
그래서 방화벽과 리눅스 네트워킹 전반을 이해하는 과제가 주어졌습니다. 이것은 내 테스트 설정입니다. 라우터와 클라이언트는 Debian 12를 실행 중이고 노트북은 Ubuntu 22.04를 실행 중입니다. 이 설정은 다음 목표를 달성해야 합니다. 라우터는 분명히 서브넷 192.168.8.0/24와 192.168.7.0/24 사이에서 라우터 역할을 해야 합니다. 노트북과 클라이언트는 서로 핑을 보낼 수 있어야 합니다. 소스 IP가 192.168.7.120인 경우 클라이언트의 트래픽은 192.168.8...
방화벽을 사용하고 있는데, 나가는 트래픽을 모두 차단하고 싶습니다. 그리고 특정 IP에서 들어오는 모든 트래픽이나 SSH 연결을 허용합니다. 모든 아웃바운드 트래픽을 차단할 수 있었고 이 문서를 사용하면 작동합니다.https://forums.opensuse.org/t/block-outbound-traffic-Exception-for-one-destination/152140/4 그러나 들어오는 트래픽에 대한 모든 연결도 삭제됩니다. 들어오는 트래픽을 모두 허용하고 싶습니다. 어떤 도움이라도 대단히 ...
몇 달 전에 저는 SLES15에서 방화벽을 구성하는 데 도움이 되는 스크립트를 작성했습니다. 그러나 오늘 스크립트를 실행했을 때 다음과 같은 새로운 혼란스러운 오류 메시지를 보았습니다. + firewall-offline-cmd --zone=public --remove-service=store1 usage: see firewall-offline-cmd man page Can't use lokkit options with other options. 불행히도 오류 메시지는 매우 혼란스럽습니다. 명령의 "...
플레이북을 실행하려고 하는데 플레이북 작업 중 일부가 방화벽 포트를 추가하는 것입니다. 이를 수행하는 가장 좋은 방법은 무엇입니까? 내 모듈에서 다음 오류가 발생합니다 lineinfile. - name: Ensure specific port configuration in firewalld` ansible.builtin.lineinfile:` path: /etc/firewalld/zones/drop.xml insertbefore: '^<accept/>' line: '...
나는 docker가 내 iptables/nftables를 동적으로 수정하는 것을 원하지 않기 때문에 iptables=false를 사용하기로 결정했습니다. 그런 다음 제안을 따랐습니다.여기컨테이너 내에서 아웃바운드 인터넷 연결을 활성화합니다. 그러나 컨테이너 간 통신이나 브리지 간 통신을 방지하는 기본 규칙이 없다는 사실을 금방 알게 되었습니다. 이는 보안에 대한 환상을 만듭니다. 신뢰할 수 없는 영역에 있는 손상된 컨테이너는 단순히 신뢰할 수 있는 영역에 있는 신뢰할 수 있는 컨테이너를 내 호스트에 ...
CentOS Linux 버전 7.9.2009를 실행하는 컴퓨터에 제한된 액세스를 제공하고 싶습니다. 이를 위해 기본 영역을 "Custom"이라는 새 영역으로 변경하고 다음 구성을 적용했습니다. <?xml version="1.0" encoding="utf-8"?> <zone> <service name="ssh"/> <port protocol="tcp" port="5901"/> <port protocol="tcp" port="5902"/> ...
Firewalld를 사용하여 포트를 전달했는데 모든 것이 잘 작동합니다. 그러나 "netstat" 및 "ss" 명령은 Firewalld에 의해 열린 포트나 연결을 표시하지 않습니다. 전달은 커널 수준에서 처리되므로 "netstat" 및 "ss"에는 연결 또는 포트 상태가 표시되지 않습니다. "nmap"에 의존하지 않고 연결을 나열하고 포트가 열려 있는지 확인하는 방법을 알고 싶습니다. 설명해 주시면 감사하겠습니다. ...
첫 번째,알아, 멍청한 짓이지만 이제 됐어, "왜 그랬어"라고 말할 필요도 없잖아... 그래서 Almalinux 9를 사용하면서 /home /lib, /root의 권한을 변경했습니다. 이제 방화벽이 시작되지 않고 dbus-broker도 시작되지 않습니다. sshd가 실행 중인데 ssh를 통해 연결할 수 없습니다. 무엇을 찾아야 할지, 무엇을 고쳐야 할지 모르겠습니다. 이것은 표시된 오류의 일부입니다. [FAILED] Failed to start D-Bus System Message Bus. ... ...
비표준 포트에서 SSH 포트를 열려고 합니다. 예를 들어 12452다음 명령을 사용했지만 아무 것도 작동하지 않았습니다. iptables -I INPUT -p tcp --dport 12452 -j ACCEPT iptables -I OUTPUT -p tcp --dport 12452 -j ACCEPT iptables -I DOCKER-USER -p tcp --dport 12452 -j ACCEPT 또한 firewalld내가 사용한 활성 영역은 docker이므로 다음을 사용했습니다. firewall-c...