LINUX.ORG.RU

История изменений

Исправление Vsevolod-linuxoid, (текущая версия) :

Но ведь в firewalld показывает, что ни каких правил по портам нет, хотя в iptalbes их больше 10.

Потому что эти правила в iptables, а не в firewalld. И правила iptables могут висеть в оперативной памяти без записи в конфиги, вообще говоря, по умолчанию так и происходит, в конфиги их для сохранения меж перезагрузками сохраняют.

И команды iptables срабатывают и так. Всё равно обязательно его устанавливать?

Он у тебя стоит, очевидно. И срабатывают они потому, что сетью рулит netfilter из ядра, а iptables и firewalld лишь говорят ему, что делать, и показывают лишь свои конфиги, что внутри самого netfilter не видят. И да, потому их и не стоит использовать одновременно. Или всё настраивать через iptables, или всё через firewalld, чтобы не было путаницы.

И самое главное, как мне добавить закрывающее правило поверх открывающего в firewalld?

Навскидку не отвечу, слаб в firewalld. Читай его документацию или переходи на iptables, если его знаешь лучше.

То есть допустим в iptables политика accept и есть правило разрешить всё с 0.0.0.0/0 на порт 1234.

Если добавляю правило запретить с 192.168.1.13 хоть в паблик зоне, хоть в докер зоне, оно не срабатывает.

Одновременное использование iptables и firewalld невозможно. Ну то есть возможно, но это будет полный мусор. Или — или.

Исходная версия Vsevolod-linuxoid, :

Но ведь в firewalld показывает, что ни каких правил по портам нет, хотя в iptalbes их больше 10.

Потому что эти правила в iptables, а не в firewalld. И правила iptables могут висеть в оперативной памяти без записи в конфиги, вообще говоря.

И команды iptables срабатывают и так. Всё равно обязательно его устанавливать?

Он у тебя стоит, очевидно. И срабатывают они потому, что сетью рулит netfilter из ядра, а iptables и firewalld лишь говорят ему, что делать, и показывают лишь свои конфиги, что внутри самого netfilter не видят. И да, потому их и не стоит использовать одновременно. Или всё настраивать через iptables, или всё через firewalld, чтобы не было путаницы.

И самое главное, как мне добавить закрывающее правило поверх открывающего в firewalld?

Навскидку не отвечу, слаб в firewalld. Читай его документацию или переходи на iptables, если его знаешь лучше.

То есть допустим в iptables политика accept и есть правило разрешить всё с 0.0.0.0/0 на порт 1234.

Если добавляю правило запретить с 192.168.1.13 хоть в паблик зоне, хоть в докер зоне, оно не срабатывает.

Одновременное использование iptables и firewalld невозможно. Ну то есть возможно, но это будет полный мусор. Или — или.