Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revizePředchozí verzeNásledující verze | Předchozí verzeNásledující verzeObě strany příští revize | ||
navody:server:firewall [2015/10/14 12:40] – krcmar | navody:server:firewall [2018/09/25 11:53] – [FirewallD] andrej | ||
---|---|---|---|
Řádek 5: | Řádek 5: | ||
Linuxové jádro obsahuje firewall zvaný Netfilter, který je obsluhován pomocí utility '' | Linuxové jádro obsahuje firewall zvaný Netfilter, který je obsluhován pomocí utility '' | ||
- | Na našem VPS je v každém případě nejprve potřeba povolit podporu iptables. V detailu VPS je potřeba zapnout podporu iptables a potvrdit. Dojde k restartu VPS a podpora je zapnutá. | + | Na našem VPS je v každém případě nejprve potřeba povolit podporu iptables. Pokud to neuděláte, |
{{: | {{: | ||
+ | |||
+ | Při prvotních hrátkách s firewallem je možné, že si neopatrným zásahem odříznete cestu k VPS. Nepanikařte a přejděte na návod k [[navody: | ||
===== IPtables ===== | ===== IPtables ===== | ||
Řádek 38: | Řádek 40: | ||
iptables -A INPUT -p tcp --dport 80 -j ACCEPT | iptables -A INPUT -p tcp --dport 80 -j ACCEPT | ||
- | Takto můžete ručně zapsat různá pravidla a sledovat chování. Takto zapsaná pravidla ale **nejsou perzistentní** a po restartu vašeho VPS zmizí. Pokud je potřebujete zachovat, zapište je například do souboru ''/ | + | Takto můžete ručně zapsat různá pravidla a sledovat chování. Takto zapsaná pravidla ale **nejsou perzistentní** a po restartu vašeho VPS zmizí. Pokud je potřebujete |
+ | |||
+ | | ||
+ | |||
+ | Pokud naopak potřebujete pravidla | ||
<note important> | <note important> | ||
Řádek 175: | Řádek 181: | ||
Poté můžeme nechat Shorewall zkontrolovat konfiguraci: | Poté můžeme nechat Shorewall zkontrolovat konfiguraci: | ||
- | | + | shorewall check |
| | ||
- | Pokud potvrdí '' | + | Pokud potvrdí '' |
- | | + | shorewall start|stop|restart|... |
Další užitečné příkazy: | Další užitečné příkazy: | ||
Řádek 189: | Řádek 195: | ||
Odkazy: [[http:// | Odkazy: [[http:// | ||
+ | |||
+ | ===== FirewallD ===== | ||
+ | |||
+ | FirewallD v defaultním nastavení na CentOS7 na vpsFree nefunguje - pokud jej zapnete bez následujícího kroku, nejspíš se pak nebudete moct na svou VPS připojit přes SSH. Je potřeba v konfiguráku ''/ | ||
+ | |||
+ | IPv6_rpfilter=no |