GNU/Linux >> Tutoriels Linux >  >> Cent OS

Modification des règles IPset de IPtables à Firewalld dans CentOS/RHEL 7

La demande

La règle ipset IPtables est nécessaire sur firewalld pour la règle ci-dessous :

-A INPUT -p tcp -m set --match-set SQL_1811 src -m set --match-set DB-IPs dst -m tcp --dport 1811 -j ACCEPT

La réponse

Exemple ci-dessous utilisant SQL_1811 et DB-IP comme IPsets pour les deux adresses IP (10.1.1.2 et 10.1.1.3)

# firewall-cmd --permanent --new-ipset=SQL_1811 --type=hash:ip
# firewall-cmd --permanent --new-ipset=DB-IPs --type=hash:ip
# firewall-cmd --reload
# firewall-cmd --ipset=SQL_1811 --add-entry=10.1.1.2
# firewall-cmd --ipset=DB-IPs --add-entry=10.1.1.3
# firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -p tcp -m set --match-set SQL_1811 src -m set --match-set DB-IPs dst -m tcp --dport 1811 -j ACCEPT


Cent OS

  1. Comment désactiver le pare-feu et basculer vers iptables dans CentOS / RHEL 7

  2. « passwd :le module est inconnu » - erreur lors de la modification du mot de passe dans CentOS/RHEL 6

  3. Comment autoriser tout le trafic d'un serveur à l'aide de firewalld dans CentOS/RHEL

  4. Comment configurer la journalisation du pare-feu dans CentOS/RHEL 8

  5. Comment utiliser iptables au lieu de firewalld sur CentOS/RHEL 7 et 8

Dépannage de la "connexion refusée" à partir de serveurs distants dans CentOS/RHEL 7 (problème de service Firewalld ou iptables)

Comment migrer les règles iptables CentOS/RHEL 6 vers le pare-feu CentOS/RHEL 7

Comment migrer les règles Iptables existantes vers Nftables dans CentOS/RHEL 8

Comment gérer les machines virtuelles à partir du cockpit de la console Web CentOS/RHEL 8

CentOS / RHEL 6 :Comment enregistrer les règles iptables

Problème d'ouverture d'un port Firewalld dans CentOS/RHEL 8