设为首页收藏本站

 找回密码
 加入我们
搜索
      
Chiphell - 分享与交流用户体验»社区 讨论区-生活与技术的讨论 电脑讨论(新) CentOS 7防火墙添加开放指定端口是否就可以使某网络应用 ...
12下一页
返回列表 发新帖
查看: 9549|回复: 37

[软件] CentOS 7防火墙添加开放指定端口是否就可以使某网络应用程序不受限制的访问互联网?

[复制链接]
红色狂想
发表于 2023-9-4 17:11 | 显示全部楼层 |阅读模式
提示: 作者被禁止或删除 内容自动屏蔽
回复

举报

nn1122
发表于 2023-9-4 17:20 | 显示全部楼层
与你相反,我之前是centos7上安装docker,docker的端口不受firewalld控制,绕过firewalld直接写入最底层的iptables规则,困扰了我很久才找到办法
回复

举报

dcl2009
发表于 2023-9-4 17:25 | 显示全部楼层
我更懒,直接外面防火墙上开端口,里面服务器裸奔
回复

举报

Xp47
发表于 2023-9-4 17:32 | 显示全部楼层
本帖最后由 Xp47 于 2023-9-4 17:36 编辑

对的,透明代理还加上tproxy比如,如果不用透明代理的话用module 写个文件也每次load
回复

举报

Ownab
发表于 2023-9-4 17:38 | 显示全部楼层
nn1122 发表于 2023-9-4 17:20
与你相反,我之前是centos7上安装docker,docker的端口不受firewalld控制,绕过firewalld直接写入最底层的i ...

你俩这头像...  我还以为楼主自问自答...
回复

举报

labyrin
发表于 2023-9-4 17:52 来自手机 | 显示全部楼层
nn1122 发表于 2023-9-4 17:20
与你相反,我之前是centos7上安装docker,docker的端口不受firewalld控制,绕过firewalld直接写入最底层的i ...

怎么加的?我也发现docker里的端口不受控制
回复

举报

红色狂想
 楼主| 发表于 2023-9-4 20:54 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

举报

红色狂想
 楼主| 发表于 2023-9-4 21:02 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

举报

红色狂想
 楼主| 发表于 2023-9-4 21:08 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

举报

nn1122
发表于 2023-9-4 21:39 | 显示全部楼层
红色狂想 发表于 2023-9-4 20:54
这办法香,但iptables是centos6才有的底层内核模块吧,到了centos7就改成firewalld接管了,有相关攻略教 ...

centos7的底层仍然是iptables的规则链,只不过firewalld成了管理工具,也可以禁用firewalld再安装iptables服务进行管理控制,使用firewalld控制docker端口参照文章:https://zhuanlan.zhihu.com/p/371683318
回复

举报

nn1122
发表于 2023-9-4 21:41 | 显示全部楼层
labyrin 发表于 2023-9-4 17:52
怎么加的?我也发现docker里的端口不受控制

https://zhuanlan.zhihu.com/p/371683318
回复

举报

红色狂想
 楼主| 发表于 2023-9-4 22:27 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

举报

nn1122
发表于 2023-9-5 08:20 | 显示全部楼层
红色狂想 发表于 2023-9-4 22:27
这篇文章讲的是保护Docker端口,只允许特定IP的外部主机访问,和我顶帖中想要实现的firewalld开放tproxy ...

我开头给你说了,我情况跟你相反,开放端口是这个命令没错
回复

举报

yugu91
发表于 2023-9-5 11:47 | 显示全部楼层
本帖最后由 yugu91 于 2023-9-5 11:49 编辑

开指定端口就行,不要在公网关了防火墙
sudo firewall-cmd --zone=public --add-port=80/tcp --permanent
sudo firewall-cmd -s reload
回复

举报

nn1122
发表于 2023-9-5 12:20 | 显示全部楼层
yugu91 发表于 2023-9-5 11:47
开指定端口就行,不要在公网关了防火墙
sudo firewall-cmd --zone=public --add-port=80/tcp --permanent
...

centos下不用sudo,防火墙重载命令是firewall-cmd --reload
回复

举报

proc
发表于 2023-9-5 12:53 | 显示全部楼层
nn1122 发表于 2023-9-4 17:20
与你相反,我之前是centos7上安装docker,docker的端口不受firewalld控制,绕过firewalld直接写入最底层的i ...

可以用podman
回复

举报

yugu91
发表于 2023-9-5 13:58 | 显示全部楼层
本帖最后由 yugu91 于 2023-9-5 14:00 编辑
nn1122 发表于 2023-9-5 12:20
centos下不用sudo,防火墙重载命令是firewall-cmd --reload


不是不用,是你用了root登陆,正常安全应该创建一个sudo账户,然后禁了root的ssh登陆
回复

举报

nn1122
发表于 2023-9-5 14:13 | 显示全部楼层
本帖最后由 nn1122 于 2023-9-5 14:18 编辑
yugu91 发表于 2023-9-5 13:58
不是不用,是你用了root登陆,正常安全应该创建一个sudo账户,然后禁了root的ssh登陆 ...


一般安装centos不会强制引导创建普通用户而是直接设置root密码安装就完成了,只有ubuntu安装时创建的用户才是普通用户,所以你这用法是特例,楼主家里也无需这样安全。另外保障安全的还有证书登陆,TOTP登陆,限制SSH端口来源IP等等措施
回复

举报

红色狂想
 楼主| 发表于 2023-9-5 16:36 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

举报

红色狂想
 楼主| 发表于 2023-9-5 16:49 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

举报

yugu91
发表于 2023-9-6 09:24 | 显示全部楼层
红色狂想 发表于 2023-9-5 16:36
我开放了相关的端口,现在tproxy代理客户端的WEB UI管理界面可以访问了,但却无法访问互联网,在github官 ...


你搜索下 tpxxxx centos firewall-cmd,这里也不方便说这些了,我看了下git有教程,
回复

举报

红色狂想
 楼主| 发表于 2023-9-6 12:45 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

举报

yugu91
发表于 2023-9-6 14:00 | 显示全部楼层
红色狂想 发表于 2023-9-6 12:45
我昨天晚上弄好了,搜到一篇文章,centos7下Firewall使用详解,按照针对一个IP段访问段落的命令行,照猫 ...


看着像是完全放开192.168.0.0/24网段入口,厉害了
回复

举报

红色狂想
 楼主| 发表于 2023-9-6 16:24 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

举报

通电的大脑
发表于 2023-9-6 17:22 | 显示全部楼层
后排提醒一下楼主,别忘了可爱的selinux
回复

举报

春秋战国
发表于 2023-9-6 18:26 | 显示全部楼层
通电的大脑 发表于 2023-9-6 17:22
后排提醒一下楼主,别忘了可爱的selinux

对初学者来说,这个才是最麻烦的。我以前在单位用centos7做一个简单的磁盘共享,挂的是NTFS格式硬盘,方便拆下来随便找个电脑就能维护,为了不关闭selinux,折腾了1周多时间才搞明白。
回复

举报

红色狂想
 楼主| 发表于 2023-9-6 22:12 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

举报

yyu0378
发表于 2023-9-7 00:09 | 显示全部楼层
docker使用的是iptables设定网络,如果要限制服务的端口或ip,按照官方文档是要把规则加到iptables的DOCKER-USER这个链里
回复

举报

通电的大脑
发表于 2023-9-7 16:11 | 显示全部楼层
红色狂想 发表于 2023-9-6 22:12
linux系统中firewalld防火墙管理工具firewall-config(GUI图形用户界面)
Linux Firewalld防火墙——图形 ...

你这是在远程桌面跑的吗?
回复

举报

红色狂想
 楼主| 发表于 2023-9-7 17:49 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

Archiver|手机版|小黑屋|Chiphell ( 沪ICP备12027953号-5 )沪公网备310112100042806 上海市互联网违法与不良信息举报中心

GMT+8, 2025-6-15 21:13 , Processed in 0.012891 second(s), 5 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2007-2024 Chiphell.com All rights reserved.

快速回复 返回顶部 返回列表