centos7 ventana acoplable Configuración del servidor de seguridad firewalld

Others 2020-04-01 00:11:21 views: null

cargador de muelle utilizando los iptables firewall subyacentes, por defecto firewalld empaquetado no es válida

Si desea utilizar firewalld, hay que hacer los siguientes ajustes:


Dejar que quitar firewalld DOCKER por el usuario y crear un nuevo

`` `golpe 
# Extracción CADENA DOCKER por el usuario (no existirá al principio) 
firewall-cmd --permanent --direct --remove de cadena ipv4 filtro DOCKER-USUARIO 

# reglas Enjuague de cadena DOCKER-USUARIO (de nuevo, estos no existirá en un primer momento; firewalld parece recordar estos incluso si la cadena se ha ido) 
firewall-cmd --permanent --direct --remove-reglas IPv4 filtro DOCKER-USUARIO 

# Añadir la cadena DOCKER-USUARIO a firewalld 
firewall-cmd --permanent --direct --add de cadena ipv4 filtro DOCKER-USUARIO 
`` `

Además desea que las reglas, prestar atención a rechazar el último

firewall-cmd --permanent --direct --add en reglas IPv4 filtro DOCKER-USUARIO 0 -i docker0 -j ACCEPT comentario -m --comment "permite entrante de ventana acoplable" 
firewall-cmd --permanent --direct --add regla del filtro de IPv4 DOCKER-USUARIO 0 -i docker0 -o eth0 -j ACCEPT comentario -m --comment "ventana acoplable permite a eth0" 
firewall-cmd --permanent --direct --add en reglas IPv4 filtro DOCKER-USUARIO 0 - m conntrack --ctstate relacionados, ESTABLECIDO -j ACCEPT comentario -m --comment "permite a los contenedores ventana acoplable a conectarse con el mundo exterior" 
firewall-cmd --permanent --direct --add en reglas IPv4 filtro DOCKER-USUARIO 0 -j RETORNO -s -m 172.17.0.0/16 comentario --comment "ventana acoplable permitir la comunicación interna" 

##你可以直接允許來自特定IP的所有流量
firewall-cmd --permanent --direct --add-regla de filtrado IPv4 DOCKER- USUARIO 0 -s 61.222.3.133/32 -j ACCEPT
firewall-cmd --permanent --direct --add-regla de filtrado IPv4 DOCKER-USUARIO 0 -j REJECT --reject-con comentario ICMP de host inalcanzable --comment -m "rechazan el resto del tráfico"

Por último, recarga, y verificar que la correcta efectuará a través de iptables -L

firewall-cmd --reload


Enlaces de referencia:

https://holywhite.com/archives/489

Supongo que te gusta

Origin www.cnblogs.com/jiba/p/12609668.html
Recomendado
Clasificación
Diario
Más
2024-05-18(30)
2024-05-17(4)
2024-05-16(22)
2024-05-15(5)
2024-05-14(10)
2024-05-13(7)
2024-05-12(22)
2024-05-11(31)
2024-05-10(32)
2024-05-09(31)

Code World

© 2018 codetd.com