如何在CentOS 7上使用firewalld过滤除80、443、22、3306个端口之外的所有端口?
我搜索了unix.stackexchange.com,找到了关于iptables。
浏览 0提问于2020-06-22得票数 3
回答已采纳
我注意到,即使是检查firewalld的状态似乎也需要sudo。我希望保持这个脚本的特权尽可能低,因此,我希望用户能够检查端口状态作为一个常规用户。如果有必要,他们可以请求升级到sudo。
浏览 0提问于2023-05-31得票数 5
回答已采纳
1回答
根据官方指南(),我在云服务器上安装docker时遇到了问题。我完成了旧版本的卸载、存储库设置和docker引擎安装(sudo apt-get install docker-ce docker-ce-cli containerd.io)。但是,我在运行hello-world时遇到一个错误。docker: Error response from daemon: OCI runtime create failed: container_linux.go:349: starting container p
浏览 4提问于2020-05-13得票数 2
1回答
我有一个node.js应用程序,我希望它能直接监听80个端口,但是当我使用下面的命令node index.js运行节点应用程序时,在防火墙运行systemctl start firewalld的情况下。当防火墙运行时,当我访问80端口时,我无法查看应用程序。但是当我使用命令systemctl stop firewalld禁用防火墙时,我可以在访问80端口时查看应用程序。如何在运行防火墙的情况下访问/查看我的应用程序?Centos
浏览 0提问于2017-06-27得票数 0
回答已采纳
当使用netfilter/iptables时,您可以将nf_conntrack设置为读取5060端口上的SIP信令消息,它将自动打开所需的RTP端口,以便音频通过该呼叫。有没有人能解释一下或者帮我找到在CentOS 7上用firewalld做这件事的等价物?
我知道我可以开放整个范围,但我喜欢只开放必要的端口。
浏览 7提问于2015-12-04得票数 1
1回答
我查看了这的问题,并注意到当他运行netstat -ltpn时,他确实有8080端口条目,但在我的示例中,欲望端口8069没有被输入到这个列表中。到现在为止这是我的脚步声sudo systemctl start firewalld状态的输出是:
● firewalld
浏览 0提问于2018-11-11得票数 -1
回答已采纳
我用yum手动安装了firewalld。但是,当我为所需的服务打开端口时,我发现:dhcpv6-client sshIPV6ADDR=1111:1111:1:1111::1/64
所以我想我不会通过DHCP接收IP。当然,我可以理解ssh是开放的,但是,我是否需要dhcpv6 6-客户端是开放的?
浏览 0提问于2014-12-27得票数 1
回答已采纳
1回答
我是一些开发人员的管理员,他们要求机器上的端口出于特定的目的是明确的。当其中一个开发人员去使用那个端口时,它正在使用中。一个netstat -p显示xrdp/Xnvc正在使用它。我试着让用户跳转,看看它是否会使用另一个端口,但是它一直在使用那个端口。
从我的阅读,Xrdp选择随机,开放端口。我可以想办法从服务中把那个端口列入黑名单。系统: CentOS 7,使用iptable来代替firewalld
浏览 0提问于2020-05-18得票数 1
回答已采纳
首先,我很抱歉,如果这已经被问到之前,但我无法找到任何答案,查看有关SE提供的信息。FirewallD提供端口转发,它可以工作。然而,我遇到的一个主要问题是:我想限制谁可以通过公共IP访问转发服务,而且我还没有弄清楚这一点,因为FirewallD在处理它时
浏览 0提问于2021-07-05得票数 0
所以是的,配置Fedora 20's防火墙-cmd。试图将入站流量限制为仅限于http、https和ssh。然而,机器仍然对pings做出响应,--获取服务命令显示了我不使用的东西的洗衣清单。获取服务命令是准确的,还是-列表服务命令准确?[root@build-node httpd]# firewall-cmd --get-service
amanda-client bacula bacula-client dhcp dhcpv6 dhcpv6-client dns ftp high-availability http https im
浏览 0提问于2014-06-01得票数 5
回答已采纳
我已经安装了7.1和火柴盒。我需要配置该服务器以允许从任何地方连接jabberd和httpd,并允许从两个地址10.0.0.1、10.0.0.2连接mysqld和mongod。我已经尝试创建我自己的区域与特定的来源和单神/mysqld。我还尝试将其添加到现有的“可信”/“内部”区域中。但以这种方式无法获得服务。实现这些服务的唯一途径是将它们添加到“公共”中。
我甚至尝试向那个公共区域添加丰富的规则,
浏览 0提问于2015-06-04得票数 1
1回答
我在firewalld上有一个问题,我打开了一些端口,现在我想关闭它们,例如,我在公共区域打开了tcp/3000,现在我想关闭它。firewall-cmd --runtime-to-permanent跑完之后,我就跑了它显示公共区域不再开放港口masquerade: no source-ports: rich rules:
但是,我仍然可
浏览 0提问于2019-10-31得票数 0
1回答
我在服务器上使用带有firewallD的centos 7。 protocols: forward-ports: icmp-blocks:显然,端口9081在任何区域都是不开放的,但我
浏览 0提问于2020-03-14得票数 1
回答已采纳
1回答
如果我们使用防火墙-cmd在启动firewalld服务之前打开一个端口,它将失败地说"firewalld没有运行“。如果启动firewalld,将从远程服务器断开连接,我将在与22不同的端口上运行SSH。
如何在不失去与远程服务器连接的情况下配置远程服务器?
浏览 0提问于2017-12-07得票数 4
回答已采纳
我将ssh端口更改为任意数字,并注意到firewalld不再允许ssh登录。我假设端口22是在firewalld的ssh服务定义中硬编码的。如果我允许TCP流量的新端口,还是应该为自定义ssh端口定义一个新服务,这就足够了吗?
浏览 0提问于2016-01-04得票数 4
回答已采纳
拉赫尔7.4但是,当我使用telnet检查端口时,端口3307拒绝连接。还有什么东西挡住了港口吗?谢谢
浏览 0提问于2018-01-30得票数 1
1回答
当与wifi ( wlan0 )连接时,端口转发工作:$ nmap -p 25565 -Pn
25565/tcp open minecraft📷25565/tcp filtered minecraftID Service p
浏览 0提问于2021-04-03得票数 1
1回答
[GCC 8.5.0 20210514 (Red Hat 8.5.0-3)] libyaml = True
^ here
而不是我试图查看来自ansible它通过安装填充任务,该任务应该安装firewalld (如果安装了,则可以通过,但没有登录)。它只是跳过了防火墙中的任务开放</
浏览 15提问于2022-02-22得票数 1
回答已采纳
我想为tcp连接添加一个端口5004。所以我运行命令:然而,我得到了一个错误:因此,通过一些研究systemctl status firewalldfirewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded(/usr/lib/sys
浏览 0提问于2016-03-21得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
