GNU/Linux >> LINUX-Kenntnisse > >> Cent OS

Ändern der IPset-Regeln von IPtables zu Firewalld in CentOS/RHEL 7

Die Frage

ipset IPtables-Regel wird auf Firewalld für die folgende Regel benötigt:

-A INPUT -p tcp -m set --match-set SQL_1811 src -m set --match-set DB-IPs dst -m tcp --dport 1811 -j ACCEPT

Die Antwort

Das folgende Beispiel verwendet SQL_1811 und DB-IPs als IPsets für die beiden IP-Adressen (10.1.1.2 und 10.1.1.3)

# firewall-cmd --permanent --new-ipset=SQL_1811 --type=hash:ip
# firewall-cmd --permanent --new-ipset=DB-IPs --type=hash:ip
# firewall-cmd --reload
# firewall-cmd --ipset=SQL_1811 --add-entry=10.1.1.2
# firewall-cmd --ipset=DB-IPs --add-entry=10.1.1.3
# firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -p tcp -m set --match-set SQL_1811 src -m set --match-set DB-IPs dst -m tcp --dport 1811 -j ACCEPT

fprintd protokolliert Nachrichten in /var/log/messages, selbst wenn USEFPRINTD=no in /etc/sysconfig/authconfig (CentOS/RHEL 7)

So legen Sie ein externes Netzwerk für Container in Linux-Containern (LXC) fest

Cent OS

So migrieren Sie CentOS/RHEL 6-iptables-Regeln auf CentOS/RHEL 7-Firewalld

So migrieren Sie vorhandene Iptables-Regeln zu Nftables in CentOS/RHEL 8

So verwalten Sie virtuelle Maschinen über das CentOS/RHEL 8-Webkonsolen-Cockpit

CentOS / RHEL :So fügen Sie iptable-Regeln hinzu

CentOS / RHEL:Anleitung zur Fehlerbehebung bei iptables

Problem beim Öffnen eines Firewalld-Ports in CentOS/RHEL 8