Di bawah ini kami mendemonstrasikan tiga metode umum untuk mengubah aturan iptables menjadi kontrol firewalld. Contoh kami menunjukkan transformasi satu output aturan iptables dengan perintah iptables-save:
LOG_TEST_NEW - [0:0] -A LOG_TEST_NEW -m limit --limit 2/min -j LOG --log-prefix "New Connection"
Aturan contoh mencatat hingga dua entri log per menit. Entri log diberi label dengan string “Koneksi Baru.”
Menggunakan GUI firewalld (Aplikasi -> Bermacam-macam -> Firewall)
1. Buat Rantai Aturan
2. Letakkan Rule dan ikat ke Rule Chain
Menggunakan Baris Perintah firewall-cmd
# firewall-cmd --direct --add-chain ipv4 filter LOG_TEST_NEW # firewall-cmd --direct --add-rule ipv4 filter LOG_TEST_NEW 0 -m limit --limit 2/min -j LOG --log-prefix 'New Connection' --log-level 4 success
Mengedit Aturan /etc/firewalld/direct.xml
# cat /etc/firewalld/direct.xml <?xml version="1.0" encoding="utf-8"?> <direct> <chain table="filter" ipv="ipv4" chain="LOG_NEW" /> <rule priority="0" table="filter" ipv="ipv4" chain="LOG_NEW"> -m limit --limit 2/min -j LOG --log-prefix 'New Connection' --log-level 4 </rule> </direct>
Cara Membuat Snapshot LVM Dari Sistem File Root Dan Mengembalikan Ke Keadaan Sebelumnya
Waktu tidak sinkron pada node yang menjalankan CentOS/RHEL 7