sfs3 與centos 7 firewalld

梧棲區大德國小吳嘉祥(igogo)
文章: 10
註冊時間: 2016年 8月 27日, 11:11

sfs3 與centos 7 firewalld

文章梧棲區大德國小吳嘉祥(igogo) » 2017年 5月 18日, 11:31

現行sfs3的政策是鎖在校內,只允許特定ip 或透過vpn 連上
centos 7 改用firewalld 簡易說明如下

不應該開放firewalld 的 http service
2017-05-18 11_15_28-vm.tlp - root@192.168.6.203_22 - Bitvise xterm - root@localhost_~.png
2017-05-18 11_15_28-vm.tlp - root@192.168.6.203_22 - Bitvise xterm - root@localhost_~.png (19.25 KiB) 已瀏覽 1031 次



代碼: 選擇全部

firewall-cmd --zone=public --add-service=http --permanent
firewall-cmd --reload

上列指令是讓所有源皆可透過http 連入

應改為只由特定ip 透過http 連入
此項移除

代碼: 選擇全部

 firewall-cmd --zone=public --remove-service=http --permanent
 firewall-cmd --reload
 

讓192.168.6.0/24 比可連入http

代碼: 選擇全部

firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.6.0/24" service name="http" accept'
firewall-cmd --reload


結果
2017-05-18 11_22_50-vm.tlp - root@192.168.6.203_22 - Bitvise xterm - root@localhost_~.png
2017-05-18 11_22_50-vm.tlp - root@192.168.6.203_22 - Bitvise xterm - root@localhost_~.png (26.53 KiB) 已瀏覽 1031 次


上述情況在一般sfs3 主机放在校內者, 因有學校防火牆,所以外部ip已先被防火牆擋下, 較難察覺其實http是全部開放, 但是sfs3 放在資網云端系統, 則少了一道防火牆, 需注意是否http全開了

回到「Linux Server及各項Service」

誰在線上

正在瀏覽這個版面的使用者:沒有註冊會員 和 0 位訪客