LINUX.ORG.RU
ФорумAdmin

Подскажите пожалуйста как обнулить все настройки Firewalld на Centos 7

 ,


0

1

Всем доброго дня и здоровья.

Краткая предыстория. Около 10 лет стоял сервер на OpenSuse10.3 Плюс SAMS и почтовый. Там был очень удобный conf файл Susefirewall как то так. Я все это дело настроил аш за год. И приспособился закрывать инет снаружи для тех кто решит отключить у себя прокси. Там все опции были расписаны каждая и с примером. Очень удобно.

Вот уже 4 года как сервера нет. Начальство так решило. Сейчас на новом железе поставил Centos 7 раза с 7го заставил там работать sams2 (ну как заставил он взаимодействует со squid 3.5.20

А вот новый фаевролл Firewalld абсолютно непонятен. Интерфейс его тоже непонятен. Перерыл весь гугл много месяцев. Везде только инструкции по настройке.

Но в процессе настройки там все в интерфейсе перепуталось. Появилась зона Public… вместо внутреннего сетевого интерфейса на локалку типа enp3s0 стоит ip адресс одного из тестовых компов. И поменять интерфейс не даёт.

В процессе поисков чаще всего попадал на этот форум поэтому зарегистрировался.

И у меня всего один вопрос которого нет ни в одном описании. Как сделать сброс настроек firewalld чтоб в графич оболочке стало все как на чистой системе. Учиться я не против и учусь. За столько лет все сильно поменялось.

ip еtables сброшены там только виртуальный айпи одно правило я его убирал и могу убрать.

Но в firewalld просто аброкадабра какаято. Естественно тестовый комп обжатый по схеме комп-комп не видит инет. Но даже если увидит сегодня проверю.

Нужно научиться делать так чтоб юзеры заходили в инет только через прокси….

А для этого с чистого листа firewalld настроить а для этого как то надо вернуть его в первоначальное состояние….

Вот этого нигде нет. Чтоб открыл утилиту графическую и там отображались хотябы все сетевые карты.

Про зону public не спрашиваю ибо чувствую пошлют меня учиться. Попробую разобраться но надо скинуть настройки.

Я немного сумбурно пишу и повторяюсь так как если я этого не сделаю может на неделе может через две останусь без работы…

Последняя надежда форум… На курсы меня не послали так как начальство сменилось и хотят сменить меня. Я могу попытаться удержаться предоставив им рабочий сервер. Подозреваю что на днях его у меня заберут.

Выбрал Centos 7 потому что только в нем можно еще поставить старинный sams2.

Удобнее анализатора логов не найти я искал года полтора. Именноч чтоб начальство могло зайти и лично там поуправлять пользователями они это любят.

Но без знания firewalld бесполезно дергаться любой желающий отключит прокси… Тем более что IP адреса идут вручную (но упровайдера поднят DHCP)

Ip-tables вообще не поддается освоению месяцами читал но понимания нет так как по спец я программист и азов ip-tables мне не понять…

На курсы меня не пускают так как хотят сменить. Мне быдля себя хоть научиться чтоб другую работу найти.

Но чтоб учиться и пробовать firewalld нужно иметь возможность его обнулить. А это пока не возможно…

Или я настолько тупой или это так просто что нигде не упоминается.

В общем хватаюсь за соломинку. Этот форум моя последняя надежда. Как бутылка с запиской кинутая в океан. Такие же шансы если мне никто не подскажет.

Был бы оооочень признателен и благодарен за помошь. Тону…

Как пустить интернет через Openvpn клиента
Mint не работает сеть

https://ru.opensuse.org/SuSEfirewall2

SuSEfirewall2 — это, в своей основе, скрипт, который генерирует правила для iptables из конфигурации сохранённой в файле /etc/sysconfig/SuSEfirewall2.

  • Берешь и настраиваешь что тебе нужно на SUSE.
  • Копируешь настройки iptables.
  • Отключаешь на CentOS 7 firewalld, переключаешь на iptables.
  • Загружаешь в iptables скопированные настройки.
Vsevolod-linuxoid ★★★★★
()

Тебе нужен shorewall

yum install epel-release
yum install shorewall
systemctl disable firewalld
systemctl enable shorewall

Конфиги shorewall лежат в /etc/shorewall

По минимуму надо отредактировать файлы

zones - здесь определяются зоны

fw      firewall

net     ipv4  # интернеты
vpn     ipv4  # зона удаленных подключений 
loc     ipv4  # локальная сеть

interfaces - здесь интерфейсы привязываются к зонам

net      eth0   #интерфейс к провайдеру инета
loc       eth1  dhcp  # локальная сеть, разрешен dhcp

policy - здесь назначаются самые общие правила (политики)

# с самого сервера и на него можно все
$FW      all    ACCEPT
all         $FW ACCEPT

#  все остальное нет
all      all    REJECT

rules - здесь конкретные правила

Ping(ACCEPT)   all             all
DNS(ACCEPT)    all             all
ACCEPT         all              $FW                  udp  10303

masq или snat - маскарадинг пользователей, но если они через прокси ходят, то не надо.

shorewall.conf - настройки самого шоревола

Там по сути надо поменять только autostart yes чтобы он загружался.

проверить конфигурацию, лучше это делать после каждого редактирования конфигов во избежание опечаток

shorewall check 

systemctl restart shorewall
AVL2 ★★★★★
()
Последнее исправление: AVL2 (всего исправлений: 1)

Ip-tables вообще не поддается освоению месяцами читал но понимания нет

Не волнуйтесь, это нормально, здесь тоже никто не знает что такое Ip-tables

так как по спец я программист

1ц ?

anc ★★★★★
()
Ответ на: комментарий от Aleksandra

Только на Centos 7 еще остались пакеты для работы SAMS2

tommyanjelo
() автор топика
Ответ на: комментарий от AVL2

Огромное спасибо… Я такого нигде не находил. Вот хорошо что есть такие люди отзывчивые.

Спасибо всем. Теперь постараюсь всё это попробовать.

Если конечно сервер не заберут сейчас

Вот прям правда СПАСИБО всем очень приятно что откликнулись!!!

tommyanjelo
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Как пустить интернет через Openvpn клиента
Admin
Mint не работает сеть