Portál AbcLinuxu, 6. května 2025 09:18

Dotaz: firewalld

29.3.2017 13:50 marcelius | skóre: 19
firewalld
Přečteno: 475×
Odpovědět | Admin
Zdravim,

potrebuji poradit:

server A potrebuje komunikovat se serverem B na ruznych portech. Potrebuji nastavit firewalld tak aby komunikace mezi A a B nebyla nijak blokovana a komunikace ven a dnu byla jen na portech 22,8080,80,443,8443

zkousel jsem:

firewall-cmd --permanent --add-source=192.168.0.0/24

firewall-cmd --permanent --add-port=22/tcp

ale nic. muzete nekdo poradit?
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

29.3.2017 14:35 n
Rozbalit Rozbalit vše Re: firewalld
Odpovědět | | Sbalit | Link | Blokovat | Admin
firewall-cmd --reload
29.3.2017 15:17 mishkooo1 | skóre: 10
Rozbalit Rozbalit vše Re: firewalld
Odpovědět | | Sbalit | Link | Blokovat | Admin

Len pre info:

firewall-cmd --permanent --add-source=192.168.0.0/24

firewall-cmd --permanent --add-port=22/tcp

je zmena permanentna, nieje aplikovana okamzite. Na aplikovanie je potrebne ako uz pisal "n" predo mnou: firewall-cmd --reload

Ak chces "runtime" zmenu vynechaj "--permanent", ale tato zmena nieje reboot perzistentna.

29.3.2017 15:38 chrono
Rozbalit Rozbalit vše Re: firewalld
Zvláštne fungovanie, keď sa to niekedy aplikuje okamžite a inokedy nie.
29.3.2017 20:44 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: firewalld
To není „někdy ano a někdy ne“, ale závisí to na použitých parametrech. Když použijete --permanent, měníte konfiguraci (jako kdybyste měnil konfigurační soubor). Když ho nepoužijete, měníte aktuální (runtime) prostředí. Případně můžete pomocí --runtime-to-permanent serializovat aktuální (runtime) stav do trvalé konfigurace.
29.3.2017 23:19 chrono
Rozbalit Rozbalit vše Re: firewalld
Takže zmena konfigurácie a súčasne runtime sa spoľahlivo (a bez straty len runtime pravidiel) urobiť jednoduchým spôsobom nedá.
30.3.2017 02:24 Sten
Rozbalit Rozbalit vše Re: firewalld
If you want to make a change in runtime and permanent configuration, use the same call with and without the --permanent option.
30.3.2017 07:11 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: firewalld
Právě že se to spolehlivě udělat dá. Nejdříve to spustíte bez --permanent, pak ověříte, že je všechno správně, a po té to znovu spustíte s --permanent. Kdyby se rovnou všechno ukládalo do konfigurace, těžko se při nějaké chybě budete vracet do původního funkčního stavu.
30.3.2017 09:00 j
Rozbalit Rozbalit vše Re: firewalld
Ono to neumi mazat? Hmm ... a pokud se odstreli od sshcka ... i tou "docasnou" zmenou tak stejne musi k tomu stroji fyzicky dojit a restartnout to ...

Zlaty iptables.
30.3.2017 10:51 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: firewalld
Než začnete experimentovat na ostrém systému, dáte si pomocí at za (např.) 15 minut spustit příkaz, který obnoví původní (funkční) konfiguraci. Totéž doporučuji dělat i s iptables.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.