router/CentOS7/firewall-cmd - Chaperone

[ トップ ] [ 編集 | 差分 | バックアップ | 添付 | リロード ] [ 新規 | 一覧 | 単語検索 | 最終更新 | ヘルプ | ログイン ]

御品書き
■samba(更新) DNS(1)
win参加 lin参加(1)
ユーザ登録(1,2)
ホームディレクトリ
 共有フォルダ(1)
VSS DC追加 GPO SSO
透過的ファイル圧縮
 Server-Side Copy
ルータ超え時刻同期
 ログオンスクリプト
 NAS参加(1) NFS DFS
Mac参加(NFS)
ownCloud
リモートディスクトップ
 ディスクトップ
 smb3マルチチャンネル
 backup
メモ OpenAM qnap
samba/LDAP XP
RSAT nisでsmb

■ＬＤＡＰ
構築参照登録削除
 接続(TLS,CA認証局)
qnap smb
smbldap-passwd
ldapAccountManager

■windowsServer
ユーザ登録 Lin参加
 nfsサーバ

■windows10
memo WSL2(1)

■NIS(NFSv3,v4,v4.1)
NIS with kerberos

■ＡＰＰＬＥ
 ユーザ管理 LDAP .
X11 VNC ODBC
Fink MacPorts Xcode
TimeMachine GCC uid

■電顕
 Relion Frealign
EMAN2 ctffind
MotionCor2 Gctf
Gautomatch
Xmipp Scipion
cisTEM cryoSPARC
Chimera IMOD
ResMap em2em
Focus
Appion Leginon
OpenSerialEM
画像変換
 Gwatch silo Eos
CueMol crYOLO
Warp Fiji
CCP-EM
TranSPHIRE
Cinderella
JANNI
Bsoft gP2S
PyTom Dynamo
emClarity
SIDESPLITTER
topaz
ISAC
PyEM
cryoDRGN 3DFSC
EPU_group_AFIS
DeepEMhancer

■ジョブ管理
TORQUE OpenPBS
slurm SGE
KNIME

■Ｘ線結晶構造解析
 立体視
 ccp4 coot PyMOL
cns Phenix XDS
Amber MicroED

■構造式検索
RDKit(Cartridge,DB)
OpenBabel(Cartridge,DB構築,登録)
SciTouchBingo
Depict CDK

■web
dhtmlx wdCalendar CMS SharePoint httpd nginx certbot japan-map pukiwiki

■データベース
●FileMaker
●MSSQL (鯖 ,蔵)
●ORACLE

■仮想化
docker VMware
QEMU libvirt vm作成
 vmHDD拡張 oVirt
bridge-net

■ストレージ
 10Gbe iSCSI(T,I),
FC (2),IB
FreeNAS,NAS4Free
LVM,soft-RAID(1)
SCSI,AFT NFS
hw-RAID HBA
fio bonnie++

■バックアップ
 rsnapshot,VTL,LTFS
Bacula

■ファイルシステム
btrfs,OpenZFS,GFS2,OCFS2
Lustre,GlusterFS(2)
冗長排除と透過的圧縮
 ACL xfs CacheFS
BeeGFS CephFS
LizardFS
DRBD

■アプリ(言語系)
php python Java
CPAN gcc devtoolset CUDA bash icc MKL RStudio OpenMPI
JupyterNotebook

■(X系)
Xming VcXsrv xrdp
VirtualGL 仮想フレームバッファ gnuplot
■(ファイル系)
lsyncd inotify-tools
encryption
progress Aspera
■(Bio系)
GATK
BLAST
BioPerl namd
I-TASSER
■(コード管理系)
Jetty GitBucket
■(管理系)
snmp iptables Webmin Radius visudo ntp
cacti ipmi
EnvironmentModules
HighAvailability
Hinemos IPMIView
Nagios
■(XML系)
xmllint
■(他)
cygwin Browse
全文検索 Top 矩形貼付
 UnixBench wget
pandoc OpenVPN
awstats Guacamole
Rocket.Chat
TeamViewer
gromacs

■OS
CentOS8
CentOS(メモ,2,3,4)
CentOS6 yum
ubuntu(zfs)
linuxカーネル SRPM
kickstart Ansible
FreeBSD

■未分類
リンクサーバ
 MySQL削除
 CalenderServer
ooffice自動 pt2
認証 bind
アプリケーション配置
 地域メッシュコード

rsync ssh dhcp dnsmasq pigz
瑣末なこと isoファイル
 不良セクタの直し方
 消えたNIC mail

FORWARD制限 †

CentOS7から提供されている firewall-cmd を使ってFORWARD 制御をしてみる.

firewall-cmdのツールは便利なのですが、INPUT系に特化されているようで、iptables でFORWARD のような設定を
載せるにはどうすればいいのか長らく分からず、iptables を引き続き使っていた.

っでその方法であるが、どうやら「--direct --add-rule」で行けるみたい

firewall-cmd --permanent --direct --add-rule ipv4 filter FORWARD  0 -d 0.0.0.0/0 -j ACCEPT
 
(削除は)
firewall-cmd --permanent --direct --remove-rule ipv4 filter FORWARD  0 -d 0.0.0.0/0 -j ACCEPT

IPADDRESS制限 †

port制限は

firewall-cmd --add-service=ftp --zone=public --permanent

加えて相手方の制限は下記のようにする

firewall-cmd --add-source=192.168.0.0/24 --zone=public --permanent

最新の60件

2021-05-05

2021-05-04

PyTom/Run

2021-04-30

2021-04-29

NIS/smb

2021-04-26

2021-04-25

2021-04-24

2021-04-23

2021-04-21

Zabbix/source

2021-04-20

Zabbix

2021-04-19

2021-04-18

2021-04-17

2021-04-16

Scipion

2021-04-14

2021-04-10

2021-04-09

Hinemos

2021-04-08

2021-04-07

LTFS

2021-04-04

2021-04-03

2021-03-30

Hinemos/web

2021-03-28

Hinemos/agent

2021-03-27

topaz

2021-03-26

EPU_group_AFIS

2021-03-19

router/CentOS7/firewall-cmd

2021-03-18

BunBackup

2021-03-15

SIDESPLITTER

2021-03-14

PyEM

2021-03-13

cryoDRGN

2021-03-12

2021-03-10

CephFS/MDS

Last-modified: 2021-03-19 (金) 00:05:31 (48d)