wiki:firewalld
Różnice
Różnice między wybraną wersją a wersją aktualną.
Poprzednia rewizja po obu stronachPoprzednia wersjaNowa wersja | Poprzednia wersjaNowa wersjaNastępna rewizja po obu stronach | ||
wiki:firewalld [2021/07/23 15:15] – lukasz | wiki:firewalld [2024/03/10 08:36] – lukasz | ||
---|---|---|---|
Linia 10: | Linia 10: | ||
firewall-cmd --add-service=https --permanent | firewall-cmd --add-service=https --permanent | ||
- | Otwarcie kilku portów jednocześnie: | + | == Otwarcie kilku portów jednocześnie: |
firewall-cmd --add-port=2000/ | firewall-cmd --add-port=2000/ | ||
- | Konfiguracja VPNa: | + | == Konfiguracja VPNa: == |
firewall-cmd --add-port=1194/ | firewall-cmd --add-port=1194/ | ||
Linia 21: | Linia 21: | ||
firewall-cmd --permanent --zone=trusted --add-interface=tun0 | firewall-cmd --permanent --zone=trusted --add-interface=tun0 | ||
- | Zamknięcie portu: | + | == Zamknięcie portu: |
firewall-cmd --remove-port=2004/ | firewall-cmd --remove-port=2004/ | ||
- | Zamknięcie ruchu przychodzącego dla hostów z sieci DOSującej serwer oraz ponowne otwarcie po rozwiązaniu problemu: | + | == Zamknięcie ruchu przychodzącego dla hostów z sieci DOSującej serwer oraz ponowne otwarcie po rozwiązaniu problemu: |
firewall-cmd --permanent --zone=drop --add-source=123.123.123.0/ | firewall-cmd --permanent --zone=drop --add-source=123.123.123.0/ | ||
firewall-cmd --permanent --zone=drop --remove-source=123.123.123.0/ | firewall-cmd --permanent --zone=drop --remove-source=123.123.123.0/ | ||
- | Dostęp przez ssh w sieci domowej (192.168.100.0) oraz przez vpn (172.30.25.0): | + | == Dostęp przez ssh w sieci domowej (192.168.100.0) oraz przez vpn (172.30.25.0): |
firewall-cmd --permanent --zone=home --add-source=192.168.100.0/ | firewall-cmd --permanent --zone=home --add-source=192.168.100.0/ | ||
Linia 36: | Linia 36: | ||
firewall-cmd --permanent --zone=home --add-service=ssh | firewall-cmd --permanent --zone=home --add-service=ssh | ||
- | Utworzenie nowej strefy i dodanie do niej adresów ip: | + | == Utworzenie nowej strefy i dodanie do niej adresów ip: == |
firewall-cmd --permanent --new-zone=database | firewall-cmd --permanent --new-zone=database | ||
Linia 42: | Linia 42: | ||
firewall-cmd --permanent --zone=database --add-source=192.168.100.51 | firewall-cmd --permanent --zone=database --add-source=192.168.100.51 | ||
- | Zastosowanie zmian: | + | == Zastosowanie zmian: |
firewall-cmd --reload | firewall-cmd --reload | ||
- | Zastosowanie zmian z zamknięciem instniejących połączeń: | + | == Zastosowanie zmian z zamknięciem instniejących połączeń: |
firewall-cmd --complete-reload | firewall-cmd --complete-reload | ||
+ | |||
+ | == Zablokowoanie ruchu wychodzącego na wszystkich strefach: == | ||
+ | |||
+ | firewall-cmd --new-policy outbound --permanent | ||
+ | firewall-cmd --policy outbound --add-ingress-zone HOST --permanent | ||
+ | firewall-cmd --policy outbound --add-egress-zone ANY --permanent | ||
+ | firewall-cmd --policy outbound --set-priority -100 --permanent | ||
+ | firewall-cmd --policy outbound --set-target REJECT --permanent | ||
+ | firewall-cmd --policy outbound --add-port 8080/tcp --permanent | ||
+ | firewall-cmd --policy outbound --add-port 53/udp --permanent | ||
+ | firewall-cmd --policy outbound --add-port 22/tcp --permanent | ||
+ | firewall-cmd --policy outbound --add-port 123/udp --permanent | ||
+ | firewall-cmd --reload | ||
+ | firewall-cmd --info-policy outbound | ||
wiki/firewalld.txt · ostatnio zmienione: 2024/03/17 07:20 przez lukasz