GNU/Linux >> Znalost Linux >  >> Cent OS

Jak migrovat pravidla iptables CentOS/RHEL 6 na firewalld CentOS/RHEL 7

Níže uvádíme tři běžné metody pro transformaci pravidel iptables na ovládací prvky brány firewall. Náš příklad ukazuje transformaci jednoho výstupu pravidla iptables příkazem iptables-save:

LOG_TEST_NEW - [0:0]
-A LOG_TEST_NEW -m limit --limit 2/min -j LOG --log-prefix "New Connection"

Ukázkové pravidlo zaznamená až dvě položky protokolu za minutu. Záznam protokolu je označen řetězcem „New Connection.“

Používání GUI brány firewall (Aplikace -> Různé -> Firewall)

1. Vytvořte řetězec pravidel

2. Vložte pravidlo a přivažte jej k řetězci pravidel

Použití příkazového řádku firewall-cmd

# firewall-cmd --direct --add-chain ipv4 filter LOG_TEST_NEW
# firewall-cmd --direct --add-rule ipv4 filter LOG_TEST_NEW 0 -m limit --limit 2/min -j LOG --log-prefix 'New Connection' --log-level 4
success

Úprava sady pravidel /etc/firewalld/direct.xml

# cat /etc/firewalld/direct.xml
<?xml version="1.0" encoding="utf-8"?>
<direct>
  <chain table="filter" ipv="ipv4" chain="LOG_NEW" />
  <rule priority="0" table="filter" ipv="ipv4" chain="LOG_NEW"> -m limit --limit 2/min -j LOG --log-prefix 'New Connection' --log-level 4 </rule>
</direct>


Cent OS

  1. CentOS / RHEL 7 :Jak přepnout na iptables z firewalld

  2. Jak deaktivovat firewall a a přepnout na iptables v CentOS / RHEL 7

  3. CentOS / RHEL :Jak protokolovat všechny příkazy LVM

  1. Jak nakonfigurovat IPtables pro otevření portů v CentOS / RHEL

  2. Jak povolit ladění CUPS na CentOS/RHEL

  3. Jak nakonfigurovat firewallové přihlašování v CentOS/RHEL 8

  1. Jak používat iptables místo firewallu na CentOS/RHEL 7 a 8

  2. Jak uložit pravidla iptables pro přežití po restartování v CentOS/RHEL

  3. Jak zastavit/zakázat Firewalld na CentOS/RHEL 8