A képzésen CentOS szerveren a parancssoron keresztül (firewall-cmd) tanulod meg a tűzfal alap beállításait. A gyakorlati példában egy kisebb hálózat védelmét és kiszolgálását tanulod meg, beleértve a DNS és DHCP funkciókat is (amik persze jobb, ha nem a tűzfalon vannak, de az sem baj ha tudod ott hogyan lehet a legkevesebb biztonsági problémával megoldani).
A firewalld természetesen a Linux NetFilter rendszerére épül, de az iptables parancsokhoz képest egy magasabb szinten kezeli a tűzfalat. Ezeken a rendszereken is válthatsz hagyományos iptables alapú kezelésre, de firewalld sok esetben egyszerűbbé teszi a tűzfal kezelését.
Az ingyenes, online képzés időpontja március 18. szerda, 19:00. Jelentkezni a Linux Akadémia weboldalán tudsz.
- A hozzászóláshoz be kell jelentkezni
- 4017 megtekintés
Hozzászólások
troll on:
"a tűzfal kezelés alapja": "systemctl stop firewalld"
És vajon arról is szó lesz, hogy lehet végre rávenni a szerencsétlen firewalld-t, hogy reboot után is megmaradjon, hogy melyik szabályt melyik interfészhez rendeltem hozzá?!
---
Régóta vágyok én, az androidok mezonkincsére már!
- A hozzászóláshoz be kell jelentkezni
Regisztrálj, nézd végig (kb. 2-3 óra) és meglátod! :-)
Ha még nem vettél rész ilyen LA-s oktatáson akkor egyszer ki kell próbálnod!
--
Tertilla; Tisztelem a botladozó embert és nem rokonszenvezem a tökéletessel! Hagyd már abba!; DropBox
- A hozzászóláshoz be kell jelentkezni
http://forums.fedoraforum.org/showthread.php?t=296178
Amit nem lehet megirni assemblyben, azt nem lehet megirni.
- A hozzászóláshoz be kell jelentkezni
Amit linkeltél, abban mégis hol látsz több interfészre bárminemű utalást is?
(Hint: https://ask.fedoraproject.org/en/question/64718/firewalld-doesnt-assign…)
Jah, persze van rá megoldás... patcheld meg! (...mármint a libvirtet, hogy az workaroundolja a firewalld évek óta létező bugját.)
---
Régóta vágyok én, az androidok mezonkincsére már!
- A hozzászóláshoz be kell jelentkezni
systemctl disable firewalld
systemctl mask firewalld
yum install iptables-services
Es minden mas `intelligens` firewall manager ami managelni probal mindent felejtos.
Amit nem lehet megirni assemblyben, azt nem lehet megirni.
- A hozzászóláshoz be kell jelentkezni
Ummm... szerintem a shorewall egesz jo ebben a temakorben.
--
Blog | @hron84
Üzemeltető macik
- A hozzászóláshoz be kell jelentkezni
iptables-höz voltak egyszerűen használjató UI-k, pl. a system-config-firewall. firewalld-hez semmi hasonlót nem találtam, mintha a legegyszerűbb beállításokhoz is a manuált kellene túrkálni.
- A hozzászóláshoz be kell jelentkezni
firewall-config
Amit nem lehet megirni assemblyben, azt nem lehet megirni.
- A hozzászóláshoz be kell jelentkezni