wiki:firewalld
Różnice
Różnice między wybraną wersją a wersją aktualną.
| Poprzednia rewizja po obu stronachPoprzednia wersjaNowa wersja | Poprzednia wersjaNowa wersjaNastępna rewizja po obu stronach | ||
| wiki:firewalld [2021/04/30 06:26] – lukasz | wiki:firewalld [2024/03/10 08:36] – lukasz | ||
|---|---|---|---|
| Linia 10: | Linia 10: | ||
| firewall-cmd --add-service=https --permanent | firewall-cmd --add-service=https --permanent | ||
| - | Otwarcie kilku portów jednocześnie: | + | == Otwarcie kilku portów jednocześnie: |
| firewall-cmd --add-port=2000/ | firewall-cmd --add-port=2000/ | ||
| - | Konfiguracja VPNa: | + | == Konfiguracja VPNa: == |
| firewall-cmd --add-port=1194/ | firewall-cmd --add-port=1194/ | ||
| Linia 21: | Linia 21: | ||
| firewall-cmd --permanent --zone=trusted --add-interface=tun0 | firewall-cmd --permanent --zone=trusted --add-interface=tun0 | ||
| - | Zamknięcie portu: | + | == Zamknięcie portu: |
| firewall-cmd --remove-port=2004/ | firewall-cmd --remove-port=2004/ | ||
| - | Zamknięcie ruchu przychodzącego dla hostów z sieci DOSującej serwer oraz ponowne otwarcie po rozwiązaniu problemu: | + | == Zamknięcie ruchu przychodzącego dla hostów z sieci DOSującej serwer oraz ponowne otwarcie po rozwiązaniu problemu: |
| firewall-cmd --permanent --zone=drop --add-source=123.123.123.0/ | firewall-cmd --permanent --zone=drop --add-source=123.123.123.0/ | ||
| firewall-cmd --permanent --zone=drop --remove-source=123.123.123.0/ | firewall-cmd --permanent --zone=drop --remove-source=123.123.123.0/ | ||
| - | Dostęp przez ssh w sieci domowej (192.168.100.0) oraz przez vpn (172.30.25.0): | + | == Dostęp przez ssh w sieci domowej (192.168.100.0) oraz przez vpn (172.30.25.0): |
| firewall-cmd --permanent --zone=home --add-source=192.168.100.0/ | firewall-cmd --permanent --zone=home --add-source=192.168.100.0/ | ||
| Linia 36: | Linia 36: | ||
| firewall-cmd --permanent --zone=home --add-service=ssh | firewall-cmd --permanent --zone=home --add-service=ssh | ||
| - | Zastosowanie zmian: | + | == Utworzenie nowej strefy i dodanie do niej adresów ip: == |
| + | |||
| + | firewall-cmd --permanent --new-zone=database | ||
| + | firewall-cmd --permanent --zone=database --add-source=192.168.100.50 | ||
| + | firewall-cmd --permanent --zone=database --add-source=192.168.100.51 | ||
| + | |||
| + | == Zastosowanie zmian: | ||
| firewall-cmd --reload | firewall-cmd --reload | ||
| - | Zastosowanie zmian z zamknięciem instniejących połączeń: | + | == Zastosowanie zmian z zamknięciem instniejących połączeń: |
| firewall-cmd --complete-reload | firewall-cmd --complete-reload | ||
| + | |||
| + | == Zablokowoanie ruchu wychodzącego na wszystkich strefach: == | ||
| + | |||
| + | firewall-cmd --new-policy outbound --permanent | ||
| + | firewall-cmd --policy outbound --add-ingress-zone HOST --permanent | ||
| + | firewall-cmd --policy outbound --add-egress-zone ANY --permanent | ||
| + | firewall-cmd --policy outbound --set-priority -100 --permanent | ||
| + | firewall-cmd --policy outbound --set-target REJECT --permanent | ||
| + | firewall-cmd --policy outbound --add-port 8080/tcp --permanent | ||
| + | firewall-cmd --policy outbound --add-port 53/udp --permanent | ||
| + | firewall-cmd --policy outbound --add-port 22/tcp --permanent | ||
| + | firewall-cmd --policy outbound --add-port 123/udp --permanent | ||
| + | firewall-cmd --reload | ||
| + | firewall-cmd --info-policy outbound | ||
wiki/firewalld.txt · ostatnio zmienione: 2024/03/17 07:20 przez lukasz