আমি কীভাবে আরএইচইএল 7 / সেন্টস 7 এ ফায়ারওয়াল্ড ব্যবহার করে মাল্টিকাস্ট বিধি সক্ষম / সেট করব


2

ফায়ারওয়াল্ডের জন্য মাল্টিকাস্ট সক্ষম করার জন্য ডকস আমি খুঁজে পাচ্ছি না যা আরএইচইএল / সেন্টোস in এ ডিফল্ট ফায়ারওয়াল some এফওয়াইআই: আমি জানি iptables ব্যবহার করে এটি কীভাবে করা যায়।

উত্তর:


3

প্রথমে আমি এই আদেশটি চেষ্টা করেছিলাম:

firewall-cmd --direct --add-rule ipv4 filter IN_public_allow 1 -d 224.0.0.18 -j ACCEPT

তবে দেখে মনে হচ্ছে CentOS7 পুনরায় বুট করার পরে সরাসরি নিয়মগুলি পুনরায় লোড করতে পারে না।

[root@test01-galera02 firewalld]# firewall-cmd --direct --get-all-rules
[root@test01-galera02 firewalld]# firewall-cmd --direct --get-all-rules --permanent
ipv4 filter IN_public_allow 1 -d 224.0.0.18 -j ACCEPT
[root@test01-galera02 firewalld]# 
[root@test01-galera02 firewalld]# cat direct.xml 
<?xml version="1.0" encoding="utf-8"?>
<direct>
  <rule priority="1" table="filter" ipv="ipv4" chain="IN_public_allow">-d 224.0.0.18 -j ACCEPT</rule>
</direct>
[root@test01-galera02 firewalld]# pwd
/etc/firewalld
[root@test01-galera02 firewalld]#

দ্বিতীয়ত, আমি সফলভাবে এই কমান্ডটি ব্যবহার করেছি। ফায়ারওয়াল্ড আমার গ্যালেরা ক্লাস্টারে এটির উপরে রাখার সাথে এখন দুর্দান্ত চলছে runs

 firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" destination address="224.0.0.18" protocol value="ip" accept' --permanent
 firewall-cmd --reload

+1, তবে আমাকে বদলে protocol valueযেতে ipহয়েছিল 2। অন্যথায় আমি পেয়ে যাচ্ছিলাম ERROR: INVALID_PROTOCOL: ip, কারণ /etc/protocolএর কোনও নাম নেই। আমি ব্যবহার করেছি 2কারণ প্রত্যাখাত লগগুলি বলেছে PROTO=2
হাই-এঞ্জেল

আহ, বিটিডব্লিউ: আমি শেষ কমান্ড ছাড়া আর কিছু ব্যবহার করিনি firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" destination address="224.0.0.18" protocol value="ip" accept' --permanent। আমি এমনকি না --reload। আমার মনে হয় ফায়ারওয়াল্ড হ্যান্ডেলগুলির আধুনিক সংস্করণগুলি সেগুলি themselves 0.7.1সংস্করণটি এখানে রয়েছে (এটিও নোট করুন, আজকাল এটি ডিফল্টরূপে iptables ব্যবহার করে না)
হাই-এঞ্জেল

1

IPv6,

firewall-cmd --permanent --direct --add-rule ipv6 filter PREROUTING 0 -t raw -m rpfilter --invert -j ACCEPT
firewall-cmd --permanent --direct --add-rule ipv6 filter INPUT 0 -d ff00::/8 -j ACCEPT
firewall-cmd --permanent --direct --add-rule ipv6 filter OUTPUT 0 -d ff00::/8 -j ACCEPT

IPv4- র

firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -m udp -p udp -m pkttype --pkt-type multicast -j ACCEPT

0

আপনি ফাইলটি খুলুন: /etc/firewalld/direct.xML লিখুন:

<?xml version="1.0" encoding="utf-8"?>
<direct>
<rule priority="1" table="filter" ipv="ipv4" chain="IN_public_allow">-d 
224.0.0.18 -j ACCEPT</rule>
</direct>

তারপরে আপনার সার্ভারের বন্দরটিতে 13 এ প্রতিস্থাপন করুন: ফায়ারওয়াল-সেমিডি - রিলোড


0

আপনি এই ফাইলটি খুলুন /etc/firewalld/direct.xml
লিখুন:

<?xml version="1.0" encoding="utf-8"?>
<direct>
<rule priority="0" table="filter" ipv="ipv4" chain="OUTPUT">' --out-interface' [ens33] --destination 224.0.0.18 --protocol vrrp -j ACCEPT</rule>
<rule priority="1" table="filter" ipv="ipv4" chain="IN_public_allow">-d 224.0.0.18 -j ACCEPT</rule>
</direct>

[ens33]আপনার সার্ভারের বন্দরের সাথে প্রতিস্থাপন করুন ।
তারপর: firewall-cmd --reload

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.