Znalostní báze

Informace o sdružení vpsFree.cz, návody a nejčastější dotazy.

Uživatelské nástroje

Nástroje pro tento web

Umístění: Znalostní Báze vpsFree.cz » navody » server » Firewall
Historie:
navody:server:firewall

Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Obě strany předchozí revizePředchozí verze
Následující verze		Předchozí verze
Následující verzeObě strany příští revize
navody:server:firewall [2015/10/14 12:45] krcmarnavody:server:firewall [2018/09/25 11:53] – [FirewallD] andrej
Řádek 5: Řádek 5:
 Linuxové jádro obsahuje firewall zvaný Netfilter, který je obsluhován pomocí utility ''iptables''. Tento přístup je nízkoúrovňový a umožňuje nastavit velké množství různých parametrů a variant. Pohodlnější variantou je například nadstavba Shorewall, což je sada skriptů, které dovolují pravidla pro Netfilter z jednodušších konfiguračních souborů. Linuxové jádro obsahuje firewall zvaný Netfilter, který je obsluhován pomocí utility ''iptables''. Tento přístup je nízkoúrovňový a umožňuje nastavit velké množství různých parametrů a variant. Pohodlnější variantou je například nadstavba Shorewall, což je sada skriptů, které dovolují pravidla pro Netfilter z jednodušších konfiguračních souborů.
  
-Na našem VPS je v každém případě nejprve potřeba povolit podporu iptables. V detailu VPS je potřeba zapnout podporu iptables a potvrdit. Dojde k restartu VPS a podpora je zapnutá.+Na našem VPS je v každém případě nejprve potřeba povolit podporu iptables. Pokud to neuděláte, bude firewall fungovat jen v [[https://openvz.org/Man/vzctl.8#Netfilter_.28iptables.29_control_parameters|bezestavovém režimu]], kdy nebudou fungovat moduly vyžadující conntrack (například NAT a jiné moduly závislé na stavu spojení). V detailu VPS je potřeba zapnout podporu iptables a potvrdit. Dojde k restartu VPS a podpora je zapnutá.
  
 {{:navody:vps:features.png?300|}} {{:navody:vps:features.png?300|}}
Řádek 181: Řádek 181:
 Poté můžeme nechat Shorewall zkontrolovat konfiguraci: Poté můžeme nechat Shorewall zkontrolovat konfiguraci:
  
-  /etc/init.d/shorewall check+  shorewall check
      
-Pokud potvrdí ''Configuration Validated'', můžeme ho spustit+Pokud potvrdí ''Configuration Validated'' alebo ''Shorewall configuration verified'', můžeme ho spustit
  
-  /etc/init.d/shorewall start|stop|restart|...+  shorewall start|stop|restart|...
  
 Další užitečné příkazy: Další užitečné příkazy:
Řádek 195: Řádek 195:
  
 Odkazy: [[http://shorewall.net/ | shorewall.net/]] , [[https://wiki.debian.org/HowTo/shorewall | wiki.debian.org/HowTo/shorewall]]  Odkazy: [[http://shorewall.net/ | shorewall.net/]] , [[https://wiki.debian.org/HowTo/shorewall | wiki.debian.org/HowTo/shorewall]] 
 +
 +===== FirewallD =====
 +
 +FirewallD v defaultním nastavení na CentOS7 na vpsFree nefunguje - pokud jej zapnete bez následujícího kroku, nejspíš se pak nebudete moct na svou VPS připojit přes SSH. Je potřeba v konfiguráku ''/etc/firewalld/firewalld.conf'' nastavit ''IPv6_rpfilter'' na ''no'':
 +
 +  IPv6_rpfilter=no
navody/server/firewall.txt · Poslední úprava: 2023/08/02 18:18 autor: Aither

Nástroje pro stránku

Kromě míst, kde je explicitně uvedeno jinak, je obsah této wiki licencován pod následující licencí: CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki