私は初心者の使い方をほとんど知りませんvirt-manager。 VirtualBox(VBoxManageを含む)からKVMに簡単に切り替えるために使用したGUI。qemulibvirtvirt-manager これまで、GUIを使用して仮想マシンを作成する方法を知っていますが、大きな問題があります。仮想マシンが起動すると、ホストとゲストのネットワーク接続が失われます。 NATまたはブリッジングに関係なく、VMの電源がオンになると、ホストとゲストの両方にネットワークがありません。 VMの実行中は、ソリューションを見つけるためにネットワークを検索することはで...
複数のノードを持つドッカーの群れがあります。これらはwireguardインターフェイスを介して接続されています。すべてのドッカースワーム通信は、wireguardが提供する内部ネットワーク内で行われます。次の例では、インターネット接続インターフェイスは、eth0wireguardインターフェイスはですintr。 スタックにocks5プロキシを追加しましたが、作成ファイルには次のようになります。 services: proxy: hostname: proxy image: httptoolkit/docker-socks-tunnel ...
Kubeadmに基づくKubernetesクラスターがあります。 Firewalldはクラスタ内のすべてのノードで実行されます。 理論的には、クラスタ内のすべてのノードを介してアクセスできる必要があるNodePortサービスを介してnginxサービスを公開します。 Firewalldが有効になっているため、1つ以外のほとんどのノードはサービスにアクセスできません。コンテナが実行されているノード。 Firewalldがオンになっていても、クラスタ全体でコンテナをホストしているノードのNodePortサービスにアクセスできます。どのように? 私の理論は、NAT迷...
RHELにKafkaをインストールするためのいくつかのAnsibleを作成していて、サービスが実行されており、ネットワークからサービスにアクセスできるようにファイアウォールを設定しようとしています。 私がリッスンしているポートを見ると見ることが期待されます9092。9093ただし、任意のアドバンストポートに3番目のポートが表示されます。 # ss -lnp | grep java tcp LISTEN 0 50 *:9092 ...
Fail2banはブロックするIPのリストをかなり蓄積しました。 # fail2ban-client banned [{'sshd': ['101.126.34.231', '106.58.179.182', '117.50.187.153', '119.91.54.127', '121.250.190.129', '124.220.15.172', '124.230.124.250', '141.98.11.169', '143.42.206.215', '178.128.176.210', '178.242.168.227', '178.79.139.1...
私のルーターにはFTPポート21が開いており、サーバー(Alma Linux 9)が私のパブリックIPで実行されています。 Firewalldでは、アクセスに私のパブリックIPがあり、動作する次のルールを設定しました。 sudo firewall-cmd \ --permanent \ --zone=public \ --add-rich-rule=\ 'rule family="ipv4" source address="XXX.XXX.XXX.XXX" service name="ftp" accept' 携帯電話のク...
このマニュアルでは、chrony以前のNTPで使用されているポート123udpの代わりに、デフォルトでポート323udpが使用されていると記載されています。ただし、/etc/chrony.confRHEL-7.9またはRHEL 8.9の新規インストール時に提供されるため、デフォルトでは表示されないため、ポート323はどこで定義されていますか?また、/etc/firewalld/zones/public.xmlデフォルトのファイアウォールを新しくインストールしたり、カスタムファイアウォールのxmlファイルでもポート123またはポート323が開いておらず、chr...
そのため、ファイアウォールとLinuxネットワーキング全体を理解する課題がありました。これは私のテスト設定です。 ルータとクライアントはDebian 12を実行しており、ノートブックはUbuntu 22.04を実行しています。 この設定は次の目標を達成する必要があります。 ルーターは明らかにサブネット192.168.8.0/24と192.168.7.0/24の間でルーターとして機能する必要があります。 ノートブックとクライアントは互いにpingを送信できる必要があります。 送信元IPが192.168.7.120の場合、クライアントからのトラフィックは19...
ファイアウォールを使用していますが、 発信トラフィックをすべてブロックしたい。 そして、特定のIPからのすべての着信トラフィックまたはSSH接続を許可します。 すべてのアウトバウンドトラフィックをブロックできたため、このドキュメントを使用すると機能します。https://forums.opensuse.org/t/block-outbound-traffic-Exception-for-one-destination/152140/4 ただし、着信トラフィックへのすべての接続も破棄されます。着信トラフィックをすべて許可したいです。 どんな助けでも大変感謝...
数ヶ月前、私はSLES15でファイアウォールを設定するのに役立つスクリプトを書いていました。しかし、今日スクリプトを実行すると、次のような新しい混乱したエラーメッセージが表示されました。 + firewall-offline-cmd --zone=public --remove-service=store1 usage: see firewall-offline-cmd man page Can't use lokkit options with other options. 残念ながら、エラーメッセージは非常に混乱しています。コマンドの「lokkit」オ...
プレイブックを実行しようとしていますが、プレイブックの操作の一部はファイアウォールポートを追加することです。これを行う最良の方法は何ですか?私のモジュールで次のエラーが発生しますlineinfile。 - name: Ensure specific port configuration in firewalld` ansible.builtin.lineinfile:` path: /etc/firewalld/zones/drop.xml insertbefore: '^<accept/>' line: '<p...
私はdockerが私のiptables / nftablesを動的に変更したくないので、iptables = falseを使用することにしました。それから提案に従った。ここコンテナ内でアウトバウンドインターネット接続を有効にします。 しかし、コンテナ間通信やブリッジ間通信を防止するための基本的な規則がないことをすぐに知りました。これはセキュリティのための幻想を作成します。信頼できないゾーンにある破損したコンテナは、単に信頼できるゾーンにある信頼できるコンテナを自分のホストに入れるためのジャンプとして使用できます。 たとえば、br1、br2、br3があります。...
CentOS Linuxバージョン7.9.2009を実行しているコンピュータに制限されたアクセスを提供したいと思います。 この目的のために、デフォルトゾーンを「Custom」という新しいゾーンに変更し、次の構成を適用しました。 <?xml version="1.0" encoding="utf-8"?> <zone> <service name="ssh"/> <port protocol="tcp" port="5901"/> <port protocol="tcp" port="5902"...
Firewalldを使用してポートを転送しましたが、すべてがうまくいきます。ただし、「netstat」および「ss」コマンドは、Firewalldによって開かれたポートや接続を表示しません。転送はカーネルレベルで処理されるため、「netstat」と「ss」には接続またはポートのステータスは表示されません。 「nmap」に依存せずに接続を一覧表示し、ポートが開いていることを確認する方法を知りたいです。説明していただきありがとうございます。 ...
まず、わかり、愚かなことですが、もうできました、「なぜそうだった」と言う必要もないでしょう… そのため、Almalinux 9を使用しながら/home /lib、/rootの権限を変更しました。これでファイアウォールが起動せず、dbus-brokerも起動しません。 sshd が実行中で、ssh 経由で接続できません。何を探すべきか、何を直すべきかわかりません。 これは表示されたエラーの一部です。 [FAILED] Failed to start D-Bus System Message Bus. ... dbus-broker.service Acti...