问题标签 [firewalld]

我正在做一个项目，用 C 语言实现一切。作为项目的一部分，我们需要能够控制和配置firewalld当前系统的防火墙。

• firewalld是用 Python 实现的，并且有一个接口可用。但是，我们不想从 C 进行 Python 调用，反之亦然。
• 有命令行工具可以配置firewalld（例如firewall-cmd），但我们也不想从 C 中进行此类调用。

我最近开始工作firewalld，我不太了解它的内部结构。我读过它使用 D-Bus，我对 D-Bus 也不太了解。

• Thomas Woerner 开发了一个 C 库：libfirewall. 但是，距离上次提交已经超过一年半，因此没有维护。除此之外libfirewall，我不知道 C 中的任何防火墙接口。
  • 我试libfirewall了一下。在编译和运行示例时，它给我带来了一些问题，我仍然有问题需要解决。值得继续libfirewall吗？我应该使用它吗？
  • 还有其他我不知道的界面吗？
• 由于对 D-Bus 缺乏了解，可能是一个幼稚的问题：我想，也许，通过 D-Bus 接口，我可以向 firewalld 发出命令。可以做到吗？（即 D-Bus 是否像那样工作？）我们可以编写一个程序来模仿，比如说firewall-cmd，并以相同的方式与 D-Bus 交互并最终允许我们控制 firewalld 吗？
  • 如果这是可能的，该怎么做以及使用什么？libdbus并且GDBus有相对较好的文档，虽然libdbus需要大量的努力。他们甚至说“如果你直接使用这个低级 API，你注册会有些痛苦。” 在文档中。在任何情况下，我都需要示例或任何类型的文本来展示它们的用法。

我应该如何解决这个问题？

在这里，我试图打印 firewall-cmd --state 命令的状态，但是抛出了一个致命错误。

远程主机中的状态为“未运行”。但我没有得到结果。

我得到以下输出

我应该如何修改代码以便我只获得状态？

我正在尝试使用以下命令从 github 克隆一个 repo：git clone https://github.com/

但是，我收到以下错误：

致命：无法访问“ https://github.com/ ....”：无法连接到 ip addr ：端口；没有到主机的路由

我尝试了几件事，包括关闭防火墙。 systemctl status firewalld 显示非活动状态。

有谁知道我在这里可能会错过什么？

我已经设置了一个 pi-hole docker 容器并在 CentOS7 上暴露了 dns 端口和端口 80。然而，这些端口现在可用于所有来源，因为它在 VPS 上运行，所以不是很方便。

所以我试图让 firewallD 过滤流向我的 docker 容器的流量。

所以我的 docker 容器运行如下：

在firewallD上我设置了以下acl（去CentOS的流量被这个过滤得很好）：

我已将 docker0 接口设置为公共区域：

但是当我从互联网上进行端口扫描时，我仍然可以看到所有 docker 暴露的端口。

我可以使用 iptables 命令解决这个问题：

但是当 firewallD 重新加载时，这个配置就会丢失。

有没有办法使用 firewallD 过滤到 docker-container 的流量？

我想删除当前处于 LISTEN 状态的端口。

这是我打字的时候netstat -anp | grep LISTEN | grep 8080。

如您所见，没有进程ID。

我也尝试过fuser -n 8080 tcpand fuser 8080/tcp，但是这些命令什么也没打印。

如何安全地丢弃端口？- 我最初的计划是 find pid 和 command kill，但是有没有更安全的方法来停止端口？

谢谢。

我正在为每个服务使用 docker 设置微服务架构。我还使用在自己的 docker 容器中运行的 kong API 网关。docker 主机是在 IP 192.168.222.76 的 VM 中运行的 Centos 7。

在主机命令行上，我可以正常访问端口 7000 上的启动服务。但是，在kong VM中，我ping IP地址但无法访问该服务。正如您从下面的输出中看到的那样，它显示“主机无法访问”。

我正在使用 --icc=true 和 --iptables=true 启动 docker，并且我对 firewalld 和丰富的规则等进行了一些建议的更改，但我仍然无法从 kong 容器中访问其他容器。

我正在使用命名网络“kong-net”启动 kong 容器，并且 kong 数据库实例位于同一个 docker 网络中，它们似乎能够通信。我已经在启动时将我的启动服务容器添加到同一个网络，但仍然没有乐趣。kong 容器可以访问外部世界，只是不能访问同一主机上的其他 docker 容器。

输出如下：

[root@docker ~]# clear
[root@docker ~]# curl 192.168.222.76:7000/starter/hello
你好匿名者！！
[root@docker ~]# docker exec -it kong /bin/ash
# curl 192.168.222.76:7000/starter/hello
curl: (7) 无法连接到 192.168.222.76 端口 7000: Host is unreachable

# curl www.google.com
HTML 正确返回...

对此的任何帮助表示赞赏！

码头工人###

码头工人日志

centOS 7 防火墙

我将在 centos7 上使用 docker 来驱动 Jenkins。但是，在重置屏幕上显示 Jenkins 重置密码后，会发生套接字超时。

有哪些方法可以解决问题？由于一个麻烦的问题，我已经好几天没有上路了。我希望你能帮助我。谢谢你。

您好，我是 docker 新手，正在尝试在 centos 7 环境中设置 docker。我已经使用https://docs.docker.com/install/linux/docker-ce/centos/安装了 docker ，然后尝试使用此https://docs.docker.com/engine/examples/dotnetcore运行一个站点/#build-and-run-the-docker-image。我试图在 locahost 和这些端口上的 docker ip 上执行 wget 无济于事。

这就是我已经执行的：

这是码头文件

这可以完美地构建和运行

防火墙 D：

我以为我可以直接从浏览器访问它，但我没有运气。即使某处有这方面的说明，也有人能指出我的方向。

这可能是问题吗

上面的命令抛出错误作为 用法：--permanent --direct --remove-rule { ipv4 | ipv6 | eb }

启用 shell 详细选项后，我注意到命令如下：

我不确定规则周围的单引号从哪里被替换以及如何摆脱它。

我正在设置厨师服务器和厨师管理，我需要停止firewalld，但首先我的错误是“无法找到Unit firewalld.service”