- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
关闭。这个问题不满足Stack Overflow guidelines .它目前不接受答案。
想改善这个问题吗?更新问题,使其成为 on-topic对于堆栈溢出。
3年前关闭。
Improve this question
在我的新 CentOS7 机器上,我尝试使用"new"firewalld,但我无法记录断开的连接尝试。
有人知道诀窍吗?
我试过:
firewall-cmd --zone=public --remove-service=ssh
firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="10.1.2.0/24" port port="22" protocol="tcp" log prefix="SSH-ALLOW_" accept'
firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="10.3.4.0/24" port port="22" protocol="tcp" log prefix="SSH-ALLOW_" accept'
[here comes a VERY VERY long list of similar entries]
firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="NOT-ONE-OF-THE-ABOVE" port port="22" protocol="tcp" log prefix="SSH-DENY_" drop'
最佳答案
我知道这是一篇过时的帖子,我的解决方案没有直接解决特定端口的日志记录问题,但我一直在使用 firewalld 搜索日志记录。有许多旧帖子和博客试图解决这个问题。
对于公众来说,来自 Red Hat 的这个更新应该比订阅者更容易获得:
从勘误 RHSA-2016:2597 升级到 firewalld-0.4.3.2-8.el7
指定应记录哪些数据包
firewall-cmd --set-log-denied=
值可以是以下之一:全部、单播、广播、多播或关闭
来源:https://access.redhat.com/solutions/1191593
关于linux - 如何使用 firewalld 记录对特定端口的连接拒绝?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/28364916/
在我的 RHEL8 主机的 KVM guest 上,其 KVM guest 运行 CentOS7,我希望 firewalld 默认阻止外部访问由运行 nginx 的 Docker 容器发布的临时端口。
从 firewalld 手册页: –permanent [–zone=zone] --set-target=target Set the target of a permanent zone. tar
我尝试将以下内容添加到 Ansible 剧本中: firewall-cmd --permanent --new-zone dockerc firewall-cmd --permanent --zone
我正在尝试从 firewall-cmd 中删除一些丰富的规则,它似乎有效: firewall-cmd --remove-rich-rule 'rule family="ipv4" source
关闭。这个问题不满足Stack Overflow guidelines .它目前不接受答案。 想改善这个问题吗?更新问题,使其成为 on-topic对于堆栈溢出。 3年前关闭。 Improve thi
我需要为 SCOM 监控打开端口 1270/tcp。 所以,我创建了一个新区域 020_scom (因为我知道字母顺序会导致偏好问题......我用数字开头的名字制作我的) 然后将端口 1270/tc
我正在设置 Cuckoo Sandbox,我有几个 IPTables 规则需要转换为 Firewalld 规则。 这是 Cuckoo Sandbox 安装指南的引用页:http://docs.cuck
我有一个 Centos7 的小集群。我正在尝试如何使用新的 firewalld。 我需要一个规则来允许这些服务器之间的所有流量。我能够做到这一点: sudo iptables -A INPUT -s
我正在尝试使用 a guide 将 LAMP 设置为 CentOS7 .我尝试运行这些命令以允许 HTTP 和 HTTPS 流量: sudo firewall-cmd --permanent --zo
我正在尝试从我的 Fedora 客户端通过 Ansible 在我的 Fedora 23 服务器上设置我的防火墙(是的,我喜欢 fedora :D )。 但是,每次我尝试使用包括 firewalld 在
我在centos 7中用ansible向firewalld添加了一些规则。但我必须重新加载 firewalld 守护程序,以便服务正常工作。有什么想法吗? 这是我的ansible代码: - name:
我是法兰绒和 K8s 的新手。我在我的 1 个主节点和 2 个节点集群(从 KVM 创建)上玩弄它们。 我用法兰绒网络插件初始化了我的集群。然后我发现我无法到达内部。 结果证明我的网络或 DNS 进程
我已经设置了一个 pi-hole docker 容器并在 CentOS7 上暴露了 dns 端口和端口 80。然而,这些端口现在可用于所有源,这不是很方便,因为它在 VPS 上运行。 所以我试图让fi
我正在本地网络中运行 MySQL 服务器。也连接到同一网络的多个客户端应用程序使用 MySQL cppconn 连接器与此服务器进行通信。我想模拟服务器的物理断开连接,并监视客户端的响应。 服务器运行
我有一个 CentOS 7 服务器,它运行了 600 多天,直到它最近重新启动,之后传入的 Web 请求收到 HTTP523(源不可访问)错误代码(通过 Cloudflare,如果这有什么不同?)除非
我需要将端口 8080 重定向到我的 Linux 服务器上的端口 80。我的问题与以下相同: https://askubuntu.com/a/579540 唯一的区别是我没有 iptables - 有
我正在尝试按照 https://www.ovirt.org/documentation/installing_ovirt_as_a_self-hosted_engine_using_the_cockp
我的 ansible-playbook 脚本中有一个任务是打开远程机器上的 TCP 端口。但是当我运行我的 ansible 剧本时,它会抛出一个错误。但是当我运行 "firewall-cmd --pe
我的目标是使用 Python 在 CentOS 7 机器上自动配置防火墙。 该操作系统带有firewalld,所以这就是我正在使用的。我调查了一下,发现它使用了 dbus(我从来没有听说过或处理过这些
我正在尝试让 MPI 在 Centos 7 操作系统的小型集群上运行。防火墙阻止它运行。这是我得到的错误: $ mpirun -np 30 -hostfile hosts.txt mpi_sa
我是一名优秀的程序员,十分优秀!