GNU/Linux >> Tutoriales Linux > >> Cent OS

Cambiar las reglas de IPset de IPtables a Firewalld en CentOS/RHEL 7

La pregunta

Se necesita la regla ipset IPtables en firewalld para la siguiente regla:

-A INPUT -p tcp -m set --match-set SQL_1811 src -m set --match-set DB-IPs dst -m tcp --dport 1811 -j ACCEPT

La respuesta

El siguiente ejemplo usa SQL_1811 y DB-IPs como IPsets para las dos direcciones IP (10.1.1.2 y 10.1.1.3)

# firewall-cmd --permanent --new-ipset=SQL_1811 --type=hash:ip
# firewall-cmd --permanent --new-ipset=DB-IPs --type=hash:ip
# firewall-cmd --reload
# firewall-cmd --ipset=SQL_1811 --add-entry=10.1.1.2
# firewall-cmd --ipset=DB-IPs --add-entry=10.1.1.3
# firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -p tcp -m set --match-set SQL_1811 src -m set --match-set DB-IPs dst -m tcp --dport 1811 -j ACCEPT

fprintd registra mensajes en /var/log/messages incluso si USEFPRINTD=no en /etc/sysconfig/authconfig (CentOS/RHEL 7)

Cómo configurar una red externa para contenedores en contenedores de Linux (LXC)

Cent OS

“passwd:Module is unknown” – error al cambiar la contraseña en CentOS/RHEL 6

Cómo migrar las reglas de iptables de CentOS/RHEL 6 a CentOS/RHEL 7 firewalld

Cómo migrar las reglas de Iptables existentes a Nftables en CentOS/RHEL 8

Cómo administrar máquinas virtuales desde CentOS/RHEL 8 Web Console-Cockpit

CentOS / RHEL:guía de solución de problemas de iptables

Problema al abrir un puerto de firewall en CentOS/RHEL 8