firewalld

CentOS-7 

CentOS 7 default to firewalld.

It's not recommended to install iptables, please use firewalld

yum install iptables system-config-firewall-tui setuptool

firewalld default XML directory /usr/lib/firewalld and /etc/firewalld  

=====================================================firewalld  ========== >>> firewall-config


====> firewall-cmd <====

在firewalld裡面, 是把網路分成幾個區域 (zone).
然後針對zone去設定過濾規則.

我們先看預設設定:
[root@c7 ~]# firewall-cmd --get-active-zones
public
  interfaces: eth0 eth1

所以目前兩個網卡都是被指定在public(對外區域).
然後看看預設public區域的規則:
[root@c7 ~]# firewall-cmd --zone=public --list-all
public (default, active)
  interfaces: eth0 eth1
  sources:
  services: dhcpv6-client ssh
  ports:
  masquerade: no
  forward-ports:
  icmp-blocks:
  rich rules:



所以public zone開了DHCP跟SSH服務, 沒有指定port, 沒有限制連線來源, 也沒有開啟NAT功能.
DHCP我沒有在用, 所以移掉:

[root@c7 ~]# firewall-cmd --zone=public --remove-service dhcpv6-client
success

因為eth0是內網, 所以我想把eth0改到trusted(信任區域):
[root@c7 ~]# firewall-cmd --zone=trusted --add-interface=eth0
Error: ZONE_CONFLICT

這是因為eth0已經在public zone, 所以要先把eth0從public zone移除, 再加到trsuted zone:
[root@c7 ~]# firewall-cmd --zone=public --remove-interface=eth0
success
[root@c7 ~]# firewall-cmd --zone=trusted --add-interface=eth0
success

或是用change-interface, firewalld會幫你做好:
[root@c7 ~]# firewall-cmd --zone=public --change-interface=eth0
success

檢查一下設定是不是正確:
[root@c7 ~]# firewall-cmd --get-active-zones
public
  interfaces: eth1
trusted
  interfaces: eth0

最後, 開啟NAT功能:)
[root@c7 ~]# firewall-cmd --zone=public --add-masquerade
success

firewalld也支援"rich-rules", 也就是更詳細的規則設定
這個後面另外再寫一篇來介紹.

這些設定都是runtime的, 也就是說只在下了指令後生效, 並不會被儲存.
如果要儲存的話, 需要在指令後面加上 --permanent, 才會儲存.
儲存後的rule, 可以reload service來載入:
systemctl reload firewalld

注意: 這裡有一個點, 文件也只有輕輕帶過, 那就是firewall-cmd的zone interface設定, 即使下了--permanent 也不會被儲存, 需要管理者自己去編輯
/etc/sysconfig/network-scripts/ifcfg-(NetworkManager Profile Name)
在裡面加上:
ZONE=(firewalld zone name)
目前看來應該只有文字介面的firewalld有這個問題, GUI介面的firewall-config不會.
(CentOS Bug Tracker: 0007407)

另外, firewalld的介面名稱, 不能是NetworkManager的Profile名稱, 而必須是網路介面的裝置名稱.

留言

張貼留言

這個網誌中的熱門文章

tw quote

證交所即時資訊解析 今天是2014/8/1忽然發現舊版的即時資訊拉不下來,上去看才知到舊版已經被停用了, 要取得新版資料(以Json呈現),必須連現以下網址 http://mis.twse.com.tw/stock/api/getStockInfo.jsp?ex_ch=( tse | otc )_ SYMBOL .tw_ YYYYMMDD &json=1&delay=0 例如 http://mis.twse.com.tw/stock/api/getStockInfo.jsp?ex_ch=tse_3474.tw _20140801 &json=1&delay=0 可以取得 2014/8/1 當日的華亞科的股價(經測試不打 _20140801 &仍可取得最新資料) 這次的API也可以進行串接,例如同時取得華亞科與精華的股價可以使用 | (pipe符號) 進行串接,例如 http://mis.twse.com.tw/stock/api/getStockInfo.jsp?ex_ch=tse_3474.tw_20140804 | otc_1565.tw_20140804&json=1&delay=0 取得指數的方式如下: http://mis.twse.com.tw/stock/api/getStockInfo.jsp?ex_ch= 指數代號 &json=1&delay=0 給個例子,同時取得上市與上櫃指數 http://mis.twse.com.tw/stock/api/getStockInfo.jsp?ex_ch=tse_t00.tw | otc_o00.tw&json=1&delay=0 參數說明: ( tse | otc ): 若是上市使用tse,若是上櫃則使用otc, 注意左右括號要拿掉 SYMBOL :則是4碼或6碼的股票代號 YYYYMMDD :則是當日日期 回傳的JSON欄位說明 z 當盤成交價 tv 當盤成交量 v 累積成交量 b 揭示買價(從高到低,以_分隔資料) g 揭示買量(配合b,以_分隔資料) a 揭示賣價(從低到高,以_分隔資料) f 揭示賣量(配合a,以_分隔資料) o 開盤 h 最高 l 最低 y 昨收 u 漲停價 ...
閱讀完整內容

FPDF Big5 Font

fpdf的函式: function AddUniGBhwFont ($family='uGB', $name='AdobeSongStd-Light-Acro') { ....... } PS: 請記得採用 AdobeSongStd-Light-Acro, 這樣英文字的間距比較沒問題! 應用的程式: $this->AddUniGBhwFont('uGB'); $this->AddFont('uGB');   from : http://twpug.net/modules/newbb/viewtopic.php?topic_id=3026 ============= http://www.fpdf.org/phorum/read.php?f=1&i=5142&t=5142 ======= To print half-width English letters, add this method to the PDF_Chinese class: function AddBig5hwFont($family='Big5-hw') { for($i=32;$i<=126;$i++) $cw[chr($i)]=500; $name='MSungStd-Light-Acro'; $CMap='ETen-B5-H'; $registry=array('ordering'=>'CNS1','supplement'=>0); $this->AddCIDFont($family,'',$name,$cw,$CMap,$registry); $this->AddCIDFont($family,'B',$name.',Bold',$cw,$CMap,$registry); $this->AddCIDFont($family,'I',$name.',Italic',$cw,$CMap,$registry); $this->AddCIDFont(...
閱讀完整內容

三重幫 - 2013-09-11

勢力龐大的“三重幫”     “三重幫”原是指由邵恩新、陳萬富、陳兩傳、蔡詩祥等組成的三重市政治集團。現在的“三重幫”是指三重市蘆洲林堉琪、林堉璘、林榮三三兄弟所建立起來的建築王國集團、陳兩傳家族幸福水泥集團、三重市世家蔡詩祥與蔡勝幫父子經營的吉安得建設集團、蘆洲陳萬富家族的國順建設集團等所結合而成的龐大政商集團。     林氏家族與陳、蔡等家族都有複雜的姻親關係,從而形成更為廣泛的政商大家族。     林家林建生的長女嫁給陳兩傳,進一步鞏固了林陳兩家族的關係。陳兩傳,1937年11月22日出生,台北市人,中學畢業後進入商界發展,早期以砂石、紅磚、鋼筋、水泥等事業為主,後投入電子、造紙、娛樂業等發展,建立了幸福集團。1957年獨資經營建築事業。1970年,他與胞弟陳兩家、姐夫林來進等親友合作組建幸福建設企業公司,先後在三重、基隆、板橋、新莊、桃園等地規劃興建社區住宅與商業大樓,並自營幸福市場與幸福大戲院。1971年,他還在桃園龜山開設幸德磚廠與欣榮鋼鐵廠;1974年投資成立華志電子公司、幸福水泥公司與永勝紙業公司;1978年建成幸聯營造公司(甲紙營造廠)與幸美建設公司;1981年在台北縣碧潭開設亞洲娛樂公司。其胞弟陳兩家、姐夫林來進、外甥林忠男及林茂青、林茂榮分別在家族企業任職。     陳兩傳不僅是幸福企業集團的負責人,身兼幸福水泥公司、幸福建設企業、首都客運與永勝紙業公司的董事長,也曾當選台北縣議會議長。其子陳政忠,是責任台北市議員與宏福集團的掌門人。     宏福集團不是林姓家族,但卻是林家的近親。其負責人陳政忠的母親就是林榮三的姐姐,因而人們仍把宏福集團歸入“三重幫”。     宏福建設集團近年來發展迅速,旗下公司包括宏福建設、立福建設、雙福建設、宏福房産仲介、臺力營造、宏福大業電梯、宏福下動産鑒定、宏福保全、宏福職業籃球隊、宏福證券、宏福人壽、宏福票券、安泰銀行(陳政忠個人投資)、濟業電子、自立報係等,成為一個新興財團。     宏福集團有...
閱讀完整內容