Autor Wątek: [SOLVED]firewall-cmd złożona reguła port źródłowy  (Przeczytany 850 razy)

0 użytkowników i 1 Gość przegląda ten wątek.

GarryMoveOut

  • SUSE User
  • *
  • Wiadomości: 89
  • Leap 42.3 KDE
      • http://zrob-to-sam.cba.pl
[SOLVED]firewall-cmd złożona reguła port źródłowy
« dnia: Lipiec 23, 2018, 08:38:01 pm »
Chcę dodać wyjątek w regułach za pomocą firewall-cmd aby pakiety z adresu 192.168.1.2 gdzie port źródłowy to 54921 były akceptowane:
Cytuj
firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.2/32" source port protocol="tcp" port="54921" accept'

Błąd to:
Cytuj
Error INVALID_RULE more than one source element
Ale zwraca błąd. A tak poza moim pytaniem to gdzie znajdę jakiś obszerną dokumentację najlepiej z przykładami do firewalld?
« Ostatnia zmiana: Sierpień 06, 2018, 06:44:40 am wysłana przez GarryMoveOut »

mastal

  • Moderator
  • SUSE Root
  • *
  • Wiadomości: 1926
Odp: firewall-cmd złożona reguła port źródłowy
« Odpowiedź #1 dnia: Lipiec 24, 2018, 06:24:02 pm »
Chcę dodać wyjątek w regułach za pomocą firewall-cmd aby pakiety z adresu 192.168.1.2 gdzie port źródłowy to 54921 były akceptowane:
firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.2/32" source port protocol="tcp" port="54921" accept'
Ale zwraca błąd. A tak poza moim pytaniem to gdzie znajdę jakiś obszerną dokumentację najlepiej z przykładami do firewalld?

Wróżka/mag/jasnowidz jesteś ? Gdzie błąd?
1. Zapoznaj się ze stroną http://www.linux-tips-and-tricks.de/quickstart#English i wykonaj tam zawarte punkty
2. Przyślij wynik skryptu collectNWData.sh

GarryMoveOut

  • SUSE User
  • *
  • Wiadomości: 89
  • Leap 42.3 KDE
      • http://zrob-to-sam.cba.pl
Odp: firewall-cmd złożona reguła port źródłowy
« Odpowiedź #2 dnia: Lipiec 25, 2018, 07:45:01 am »
A gdzie może być? No w konsoli  :P

mastal

  • Moderator
  • SUSE Root
  • *
  • Wiadomości: 1926
Odp: firewall-cmd złożona reguła port źródłowy
« Odpowiedź #3 dnia: Lipiec 26, 2018, 07:22:42 pm »
A gdzie może być? No w konsoli  :P

k...... co za inteligentna odpowiedź. i co ona wnosi to wątku?
1. Zapoznaj się ze stroną http://www.linux-tips-and-tricks.de/quickstart#English i wykonaj tam zawarte punkty
2. Przyślij wynik skryptu collectNWData.sh

GarryMoveOut

  • SUSE User
  • *
  • Wiadomości: 89
  • Leap 42.3 KDE
      • http://zrob-to-sam.cba.pl
Odp: firewall-cmd złożona reguła port źródłowy
« Odpowiedź #4 dnia: Lipiec 27, 2018, 08:21:55 am »
Tyle co Twoje dotychczasowe wypowiedzi czyli nic. Jakie pytanie taka odpowiedź. Napisałeś gdzie, to Ci odpowiedziałem gdzie. A że nie potrafisz sformułować poprawnego pytania to nie mój problem. Mogłes napisać jaki błąd to bym go dołączył. Wtedy Twój post by coś wniósł i może powstała by jakaś sensowna konwersacja a teraz to jest śmietnik i nadaje się tylko do kosza. Ja nie wiem jak taka osoba posiada moderatora. A teksty typu wróżka jasnowidz itp. to zachowaj dla siebie.

mastal

  • Moderator
  • SUSE Root
  • *
  • Wiadomości: 1926
Odp: firewall-cmd złożona reguła port źródłowy
« Odpowiedź #5 dnia: Lipiec 27, 2018, 07:17:10 pm »
No cóż widzę że pisze osoba która skończyła edukację na poziomie przedszkola. Jeżeli jeszcze nie nauczyłeś że na takie wypowiedzi jaka została zaprezentowana w początkowym wątku to jest standardowa odpowiedź jak jest komunikat: dzwoni gdzieś ale nie wiem w którym kościele.

Dostarczysz dowody na problemy z poleceniem jest szansa na odpowiedź inaczej będziesz tracił czas bo czasy innych nie szanujesz.
1. Zapoznaj się ze stroną http://www.linux-tips-and-tricks.de/quickstart#English i wykonaj tam zawarte punkty
2. Przyślij wynik skryptu collectNWData.sh

Fisiu

  • Geeko's friend
  • Maniak SUSE
  • *
  • Wiadomości: 4632
      • la manzana
Odp: firewall-cmd złożona reguła port źródłowy
« Odpowiedź #6 dnia: Sierpień 05, 2018, 10:03:47 pm »
Error INVALID_RULE more than one source element
Zdefiniowałeś source więcej niż jeden raz.

GarryMoveOut

  • SUSE User
  • *
  • Wiadomości: 89
  • Leap 42.3 KDE
      • http://zrob-to-sam.cba.pl
Odp: firewall-cmd złożona reguła port źródłowy
« Odpowiedź #7 dnia: Sierpień 06, 2018, 06:44:22 am »
Rozwiązanie:
Cytuj
firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.2" source-port protocol="tcp" port="54921" accept'