GNU/Linux >> Belajar Linux >  >> Cent OS

Mengubah aturan IPset dari IPtables ke Firewalld di CentOS/RHEL 7

Permintaan

aturan ipset IPtables diperlukan pada firewalld untuk aturan di bawah ini:

-A INPUT -p tcp -m set --match-set SQL_1811 src -m set --match-set DB-IPs dst -m tcp --dport 1811 -j ACCEPT

Jawabannya

Contoh di bawah ini menggunakan SQL_1811 dan DB-IP sebagai IPset untuk dua alamat IP (10.1.1.2 dan 10.1.1.3)

# firewall-cmd --permanent --new-ipset=SQL_1811 --type=hash:ip
# firewall-cmd --permanent --new-ipset=DB-IPs --type=hash:ip
# firewall-cmd --reload
# firewall-cmd --ipset=SQL_1811 --add-entry=10.1.1.2
# firewall-cmd --ipset=DB-IPs --add-entry=10.1.1.3
# firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -p tcp -m set --match-set SQL_1811 src -m set --match-set DB-IPs dst -m tcp --dport 1811 -j ACCEPT


Cent OS

  1. Cara menonaktifkan firewalld dan dan beralih ke iptables di CentOS / RHEL 7

  2. CentOS / RHEL :Bagaimana cara menambahkan aturan iptable

  3. CentOS / RHEL :panduan pemecahan masalah iptables

  1. Memecahkan masalah "koneksi ditolak" Dari Server Jarak Jauh di CentOS/RHEL 7 (Masalah layanan Firewalld atau iptables)

  2. "passwd:Modul tidak diketahui" – kesalahan saat mengubah kata sandi di CentOS/RHEL 6

  3. Cara mengizinkan semua lalu lintas dari server menggunakan firewalld di CentOS/RHEL

  1. Cara Mengkonfigurasi Firewalld Logging di CentOS/RHEL 8

  2. Cara Menggunakan iptables alih-alih firewalld di CentOS/RHEL 7 dan 8

  3. Cara Menyimpan Aturan iptables Untuk Bertahan Saat Reboot di CentOS/RHEL