问题标签 [firewalld]

我正在设置 Cuckoo Sandbox，我有几个 IPTables 规则需要转换为 Firewalld 规则。

这是 Cuckoo Sandbox 安装指南的参考页面：http: //docs.cuckoosandbox.org/en/latest/installation/guest/network/#virtual-networking

我需要从 IPTables 格式转换的 3 行是（已删除子网）：

iptables -A FORWARD -o eth0 -i vboxnet0 -s 0.0.0.0/0 -m conntrack --ctstate NEW -j ACCEPT

iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

iptables -A POSTROUTING -t nat -j MASQUERADE

我尝试转换规则并使用 firewall-cmd 实现它们，这里是我想出的三个更新规则：

firewall-cmd --permanent --direct --add-rule ipv4 -A FORWARD -o eth0 -i vboxnet0 -s 0.0.0.0/0 -m conntrack --ctstate NEW -j ACCEPT

firewall-cmd --permanent --direct --add-rule ipv4 -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

firewall-cmd --permanent --direct --add-rule ipv4 filter POSTROUTING 0 -t nat -j MASQUERADE

但是，当我尝试使用添加上述规则之一时，sudo firewall-cmd我收到一条回复：

wrong priority usage: --direct --add-rule { ipv4 | ipv6 | eb } <table> <chain> <priority> <args>

我究竟做错了什么？

谢谢你的帮助！

我需要将端口 8080 重定向到我的 linux 服务器上的端口 80。我的问题是一样的： https ://askubuntu.com/a/579540

唯一的区别是我没有 iptables - 有没有办法用 firewalld 做到这一点？

编辑：现在我知道 firewalld 使用 iptables 并且可以使用以下命令通过 firewalld 将命令传递给 iptables：

我有：

• 运行在 8080 端口的 HTTP 服务器
• 端口 80 重定向到 firewalld 中的 8080（区域公共）
• 通过 80 端口访问的其他计算机的客户端可以访问 HTTP 服务器
• 我可以从运行服务器的同一台计算机访问端口 8080 上的服务器

我也要：

• 从运行服务器的同一台计算机访问端口 80 上的服务器

我试过了：

• 将接口“lo”添加到区域“public”
• 以与区域“public”相同的方式配置区域“trusted”

区域“公共”配置：

错误：

编辑：解决方案： 服务器根本没有监听环回接口。

我想只允许在我的centos 7.3服务器上使用firewalld访问某些 IP 范围。所以这里是我的防火墙规则

但是我仍然可以从端口 80 上的 xxxx 访问，但我不明白为什么

使用 IP 表，这里是用我的 firewalld conf 创建的

但似乎从来没有考虑过。相反，我认为这条规则首先适用

我从头开始，这里是我的历史

1208 service docker stop 1209 sudo iptables -P INPUT ACCEPT 1210 sudo iptables -P FORWARD ACCEPT 1211 sudo iptables -P OUTPUT ACCEPT 1214 iptables -F 1215 iptables -X 1216 iptables -L 1217 service docker start 1221 firewall-cmd --list-all

我只看到通过 Chain INPUT 的流量

这是我的信息：

当我重新加载firewall-cmd时，xshell与Vps断开连接。似乎服务器出现故障。我必须重新启动服务器才能重新连接。

提前谢谢你。我是centos的新手。

我使用的是firewalld而不是iptables。我正在使用公共区域。我不想接受任何即将到来的请求。用 icmtp 拒绝。

那是什么意思呢？为什么我总是看到从任何地方接受？

我试图将以下内容添加到 Ansible 剧本中：

但根据http://docs.ansible.com/ansible/firewalld_module.html区域没有添加新区域的选项。

有谁知道是否可以dockerc使用 Ansible 添加为新区域？

我浏览了以前的帖子，并没有找到我的问题的答案。希望你不介意帮忙！

问题：尝试在端口 8080 上从一台主机远程登录到另一台主机时，我收到“telnet：连接到地址 HostB：连接被拒绝”。另一方面，我可以远程登录到其他几个端口。

iptables 似乎没有启用或启动

我读到的在 CentOS 7（我正在使用）中被 firewalld 取代。

所以看起来 iptables 和 firewalld 都没有运行，但是，只打开了一些端口。我还尝试添加 iptable 规则以接受端口 8080。

问题- 我如何确定除了 iptables 和 firewalld 之外还有什么允许这些端口和服务，因为它们似乎被禁用了？谢谢！！

创建脚本以检测

• 安装程序（yum 或 apt-get）
• iptables
• 防火墙

当前系统：

• Debian 8
• iptables 未安装
• 未安装防火墙

理论上它必须工作，但缺少一些东西：

我得到的输出：

所以在这个当前的系统中，我没有得到任何价值$frd_status_a

我正在通过命令添加新的自定义服务

但找不到如何删除它...

我正在尝试在我的 CentOS 7 服务器上设置一个 CouchDB 2.0 实例。我已经将它安装并作为 systemd 服务运行，当我使用 127.0.0.1 或 0.0.0.0 从服务器访问它时，它会以友好的 hello world 消息进行响应

在我的 local.ini 文件中，我将 bind_address 配置为 0.0.0.0

我的理解是，如果我有这个绑定地址，我可以从防火墙中打开的任何 IP 地址连接到端口 5984

我正在为我的防火墙使用 firewalld，并且我已将其配置为打开端口 5984 此配置通过列出公共区域的配置来确认：

我还使用 XML 在 /etc/firewalld/services/couchdb2.xml 创建了一个名为 couchdb2 的服务：

根据我对 firewalld 的了解，我现在应该能够在 5984 上接收连接

但是当我从笔记本电脑卷曲时，我的连接被拒绝：

当我通过 127.0.0.1 或 0.0.0.0 在本地连接到 couchdb 实例时，我可以在我的 couchdb 日志中看到 200 响应：

但是当我从笔记本电脑上蜷缩起来时，couchdb 日志中没有显示 Connection Refused 错误这向我表明问题可能是防火墙而不是 CouchDB，但我不确定。拒绝连接总是防火墙吗？如果 CouchDB 实例出现问题，我会收到其他错误吗？据我所知，CouchDB 和 firewalld 都配置正确，但它没有像我预期的那样工作。任何帮助都将不胜感激，无论您是否知道问题，或者您是否可以帮助我辨别问题是否与 CouchDB 或 firewalld 有关。