Firewalld on PolloChang 工作筆記

關閉centos7防火牆firewalld改用傳統的iptables

Thu, 21 Nov 2024 23:05:07 +0800

關閉 centos7 防火牆 firewalld 改用傳統的 iptables
#

這樣做的原因
#

因為firewalld 政策是對外嚴謹對內寬鬆，所以當需求是需要對內嚴謹時無法滿足需求

Firewalld Common Questions

Thu, 21 Nov 2024 23:01:31 +0800

firewalld 問題整理
#

AllowZoneDrifting is enabled.
#

出現 AllowZoneDrifting is enabled.

[root@ex-ap test]# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
   Active: active (running) since Sun 2022-02-13 09:58:54 CST; 2s ago
     Docs: man:firewalld(1)
 Main PID: 7200 (firewalld)
    Tasks: 2
   CGroup: /system.slice/firewalld.service
           └─7200 /usr/bin/python2 -Es /usr/sbin/firewalld --nofork --nopid

Feb 13 09:58:53 ex-ap systemd[1]: Starting firewalld - dynamic firewall daemon...
Feb 13 09:58:54 ex-ap systemd[1]: Started firewalld - dynamic firewall daemon.
Feb 13 09:58:54 ex-ap firewalld[7200]: WARNING: AllowZoneDrifting is enabled. This is considered an insecure configuration option. It wil... it now.
Hint: Some lines were ellipsized, use -l to show in full.

解決方式

修改 /etc/firewalld/firewalld.conf 中的 AllowZoneDrifting 參數改為 no

Firewalld 學習筆記

Thu, 21 Nov 2024 23:00:29 +0800

以下是 firewalld 學習筆記

firewall 網路來源優先
#

有設定 IP source 優先
有設定網卡優先
預設區域

區域簡介
#

firewalld 的區域（zone）可用來設定網路連線、介面等所處的運作環境，對內使用的區域其防火牆規則會較為寬鬆，反之若是對外的區域其規則會較為嚴謹。

Firewalld Forward Port 防火牆轉發

Thu, 21 Nov 2024 22:59:15 +0800

# firewall-cmd --add-forward-port=port=port-number:proto=tcp|udp|sctp|dccp:toport=port-number

sudo firewall-cmd --query-masquerade # 查詢有IP 偽裝
sudo firewall-cmd --permanent --zone=public --add-masquerade
sudo firewall-cmd --permanent --zone=public --add-forward-port=port=33822:proto=tcp:toport=22:toaddr=203.74.221.35

Firewalld on PolloChang 工作筆記

關閉centos7防火牆firewalld改用傳統的iptables

關閉 centos7 防火牆 firewalld 改用傳統的 iptables #

這樣做的原因 #

Firewalld Common Questions

firewalld 問題整理 #

AllowZoneDrifting is enabled. #