GNU/Linux >> Linux Esercitazione >  >> Cent OS

Modifica delle regole IPset da IPtables a Firewalld in CentOS/RHEL 7

La domanda

ipset La regola IPtables è necessaria su firewalld per la regola seguente:

-A INPUT -p tcp -m set --match-set SQL_1811 src -m set --match-set DB-IPs dst -m tcp --dport 1811 -j ACCEPT

La risposta

Di seguito l'esempio che utilizza SQL_1811 e DB-IP come IPset per i due indirizzi IP (10.1.1.2 e 10.1.1.3)

# firewall-cmd --permanent --new-ipset=SQL_1811 --type=hash:ip
# firewall-cmd --permanent --new-ipset=DB-IPs --type=hash:ip
# firewall-cmd --reload
# firewall-cmd --ipset=SQL_1811 --add-entry=10.1.1.2
# firewall-cmd --ipset=DB-IPs --add-entry=10.1.1.3
# firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -p tcp -m set --match-set SQL_1811 src -m set --match-set DB-IPs dst -m tcp --dport 1811 -j ACCEPT


Cent OS

  1. CentOS / RHEL 7:come passare a iptables da firewalld

  2. Come consentire tutto il traffico da un server utilizzando firewalld in CentOS/RHEL

  3. CentOS / RHEL 6:come salvare le regole di iptables

  4. CentOS / RHEL:come aggiungere regole iptable

  5. Problema durante l'apertura di una porta Firewalld in CentOS/RHEL 8

Risoluzione dei problemi di "connessione rifiutata" da server remoti in CentOS/RHEL 7 (problema del servizio Firewalld o iptables)

Come migrare le regole di CentOS/RHEL 6 iptables su CentOS/RHEL 7 firewalld

Come migrare le regole Iptables esistenti su Nftables in CentOS/RHEL 8

Come gestire le macchine virtuali dal Web Console-Cockpit di CentOS/RHEL 8

Come archiviare le regole di iptables per sopravvivere ai riavvii in CentOS/RHEL

CentOS / RHEL:guida alla risoluzione dei problemi di iptables