问题标签 [firewalld]

问问题

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

117 问题
Newest
Active
Bountied
318
Unanswered
0 投票
0 回答
921 浏览

docker - 如何在 firewalld 中进行 SNAT

我正在尝试做相当于

在 firewalld 中允许 docker 绑定到我的 NIC 上的辅助 IP。

我能解决的最接近的

我从https://forums.centos.org/viewtopic.php?t=71241的帖子修改

作为一个稍微不同但不确定的问题的解决方案。我对么。

0 投票
1 回答
99 浏览

linux - firewall-cmd 如何读取文本内容

我有一个包含以下内容的文本文件:

如何提取每一行的内容并作为变量让firewall-cmd读写规则

0 投票
1 回答
32 浏览

linux - How to install kubernetes using kubeadm on a host walready running docker multi container application

I'm trying to install kubernetes on one of my centos host using kubeadm. But in the same host, there is already running microservices multicontainer application. When i enable the firewalld service while installing kubernetes to allow the ips which are required to the kubernetes, my docker multicontaier application is flushing off its connections. Could anyone please help me to install kubernetes on the same host while my docker application running smooth ? I've tried sequentially starting the applications such as starting docker demon after the firewalld and vice versa but it also not working.

0 投票
0 回答
1650 浏览

amazon-web-services - 使用自定义 AMI 在 CentOS7 EC2 实例上禁用防火墙

我使用 Amazon 的 EC2 Image Builder 服务构建了一个 AMI (RedHat Linux)。我使用这个 AMI 创建了一个 EC2 实例,发现有某些防火墙规则集(运行以下命令iptables -nL)。不幸的是,我找不到设置这些规则的配置。以下是我运行来检查配置的几个命令:

  1. systemctl status iptables- iptables 配置未找到
  2. systemctl status firewalld- 返回inactive防火墙状态

尽管有可用的公共 IP,但我无法从外部与此实例通信。有关如何禁用这些设置规则的任何建议?systemctl stop firewalld我尝试使用 - ,禁用它们systemctl disable firewalld,但是由于 firewalld 的状态是非活动的,所以规则仍然存在。

我尝试的另一种方法是在我的 AMI 中创建一个组件来刷新 iptables 中的规则:

  • iptables -F INPUT
  • iptables -F FORWARD
  • iptables -F OUTPUT

AMI创建成功,但启动实例时规则仍然存在。但是,其他组件(我在其中安装了一些软件包)运行良好。

关于如何禁用防火墙的任何建议?

0 投票
1 回答
1069 浏览

linux - 使用 Ansible 删除 firewalld 富规则

我试图通过添加缺席状态来删除防火墙丰富的规则,但是我收到错误“缺席和当前状态只能用于区域级别的操作”。

我已经在任务中指定了公共区域,所以我不确定在这种情况下应该使用多少缺席。

0 投票
1 回答
81 浏览

docker - Drupal 容器未连接到 MariaDB 容器

操作系统:CentOS 8

Docker 容器:drupal:latest & mariadb:latest

近两个星期以来,我一直在尝试通过将 Drupal 容器连接到 MariaDB 容器来学习 Docker 容器化,但不知道出了什么问题。

我刚跑: systemctl stop firewalld它终于奏效了!是的,我知道这是一件坏事,这就是我来这里的原因。我发现的教程都没有提到为 docker 打开防火墙端口。

我确实找到了一些在线教程,专门用于打开 docker 服务,但没有一个有效。他们中的大多数人告诉我运行: firewall-cmd --permanent --zone=trusted --add-interface=docker0,但这没有用。只有当我完全关闭防火墙时,安装才真正开始工作。

谁能解释我需要运行什么来保持防火墙运行,但允许容器相互通信?如果您简要解释每个命令的作用,这也会有所帮助,因为防火墙规则对我来说仍然有点神秘。

这是我运行的设置:

docker network create -d bridge meow

systemctl stop firewalld

请注意,在添加 docker-compose 等新工具之前,我想了解 docker 的工作原理。所以我可能正在努力做到这一点(我还不知道),但我只想在学习新事物之前弄清楚这一点。

谢谢。

0 投票
1 回答
235 浏览

kubernetes - firewalld 命令替代 iptables -P FORWARD ACCEPT

为了运行 kubernetes 集群并使用服务名称从 pod 进行通信,iptables -P FORWARD ACCEPT 我必须运行firewalld 命令替代。iptables -P FORWARD ACCEPT

问题是我在centos7上运行了k8s集群并使用firewalld而不是iptables,这是cenots中的默认设置,没有运行iptables服务我无法保存规则iptables -P FORWARD ACCEPT并且在重启后生效,如果可以获得firwalld替代方案,iptables -P FORWARD ACCEPT那么我可以坚持它很容易重新启动。

0 投票
3 回答
31830 浏览

centos7 - 防火墙未运行

当我尝试向 FirewallsD 添加端口时,出现以下异常:

当我尝试重新加载时

centos 7 answers 当我尝试开始时 FirewallD 没有运行

centos 7 answers FirewallD 没有运行

我能做些什么?

0 投票
1 回答
583 浏览

networking - Firewalld 端口转发报告连接被拒绝

我要转发到9876的,配置如下:192.168.9.111192.168.9.112:3333

任何想法?

0 投票
1 回答
218 浏览

postgresql - 执行 firewalld 后无法访问 pgAdmin4 服务器模式

我在服务器模式下安装了 PostgreSQL 12、PostGIS 和 pgAdmin4。我可以通过域名访问 pgAdmin4。但是,当我尝试通过 QGIS 或 RStudio 访问 PostgreSQL 数据库时,它给出了以下错误:

我用 和设置我的postgresql.conf文件 local_address = '0.0.0.0'pg_hba.conf

即使在此更改之后,我也无法通过 QGIS 访问数据库,因此我参考了此 http://www.project-open.com/en/howto-postgresql-port-secure-remote-access。按照这个过程,我执行了:

现在,我可以通过 QGIS 访问数据库,但无法访问现在给出错误的 pgAdmin4:

结果执行$ netstat -na

我觉得这是由于防火墙的变化,但我没有足够的经验来解决这个问题。任何帮助都会很棒,谢谢!

服务器:Ubuntu 20.04


12345678910