forum.opennet.ru

Составление сообщения

Исходное сообщение

"В firewalld не срабатывают правила"
Отправлено sergicus, 12-Мрт-23 16:36

Операционная система almalinux 9

Я создал отдельную зону

firewall-cmd --get-default-zone
zabbix

Настроил ее что бы к серверу можно было подключиться только по ssh и http
/etc/firewalld/zones/zabbix.xml
<?xml version="1.0" encoding="utf-8"?>
<zone target="DROP">
  <service name="http"/>
  <service name="ssh"/>
  <icmp-block name="echo-reply"/>
  <icmp-block name="echo-request"/>
  <source address="***.***.124.0/22"/>
  <source address="***.***.112.0/21"/>
...
  <icmp-block-inversion/>
</zone>
Все перезагрузил, правила сохранил, но они не работают. К серверу можно подключаться со всех адресов и ко все портам.
firewall-cmd --get-active-zones
Zabbix
  interfaces: ens19
  sources: ***.***.124.0/22 ....

iptables -S
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT

В чем дело. ????  Не могу понять

Исходное сообщение
"В firewalld не срабатывают правила" Отправлено sergicus, 12-Мрт-23 16:36
Операционная система almalinux 9 Я создал отдельную зону firewall-cmd --get-default-zone zabbix Настроил ее что бы к серверу можно было подключиться только по ssh и http /etc/firewalld/zones/zabbix.xml <?xml version="1.0" encoding="utf-8"?> <zone target="DROP"> <service name="http"/> <service name="ssh"/> <icmp-block name="echo-reply"/> <icmp-block name="echo-request"/> <source address="*..124.0/22"/> <source address="..112.0/21"/> ... <icmp-block-inversion/> </zone> Все перезагрузил, правила сохранил, но они не работают. К серверу можно подключаться со всех адресов и ко все портам. firewall-cmd --get-active-zones Zabbix interfaces: ens19 sources: .*.124.0/22 .... iptables -S -P INPUT ACCEPT -P FORWARD ACCEPT -P OUTPUT ACCEPT В чем дело. ???? Не могу понять

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру