Miten Firewalld:lle asetetaan haluttu IP

raimo · Marraskuu 26, 2019, 12.09pm

Esimekiksi KDE-Connect portit avataan näin (sekä tcp että udp) mutta miten tuohon laitetaan sallittu IP ettei koko maailma pääse sisään?

sudo firewall-cmd --add-port=1714-1764/tcp --permanent

Olen lukenut erilaisia ohjeita ja missään ei kerrota tätä asiaa.

Fedora kyseessä.

raimo · Marraskuu 26, 2019, 7.10pm

Kappas Fedoralle on saatavana UFW, silllä moinen perusasia onnistuu tuosta vaan.
Nyt pitää vaan ensin kitkeä Firewalld juuriaan myöten pois järjestelmästä.

raimo · Marraskuu 26, 2019, 7.22pm

KDE-Connect (tuli ikäänkuin sekin selväks tässä sivussa miten se saadaan toimimaan)

sudo ufw allow from 192.168.1.116 to any port 1714:1764 proto tcp

sudo ufw allow from 192.168.1.116 to any port 1714:1764 proto udp

Pässinlihaa!

oselotti · Marraskuu 28, 2019, 7.32pm

Vähän myöhässä vastaan, mutta se oikea vipu taitaa olla --add-source=ip-osoite/maski

Pakko sanoa, että tuo dokumentaatio on vähän sekava.

raimo · Marraskuu 28, 2019, 7.44pm

Kiitos, pitää kokeilla vaikka live-tikulla toimiiko toi.

raimo · Marraskuu 29, 2019, 9.19pm

Ilmeisesti Firewalld:ssä (drop sääntönä) on portit auki lähiverkkoon koska KDE-Connect toimi live-levyllä ilman mitään säätöjä, asennettu voi tietenkin olla eri asia?
UFW vaatii lähiverkossakin porttien aukaisun, kaikki on oletuksena kaikkialta kiinni.

Paitsi Fedoran tapauksessa 22 ja joku toinen on aukaistu oletuksena.

sp3aker · Joulukuu 11, 2019, 9.32am

Jos käyttää viimesintä Fedoraa, niin siinä löytyy kde-connect -palvelu, jossa on valmiiksi kaikki portit asetettu ja muut vastaavat jutut valmiina.

Firewalld:n valmiit palvelut voi listata komennolla:

sudo firewall-cmd --get-services

KDE-Connect -palvelu otetaan käyttöön komennolla:

sudo firewall-cmd --add-service=kde-connect --permanent

Mikäli käytössä on palomuurivyöhykkeet, niin se pitää olla myös komennon mukana:

sudo firewall-cmd ---zone=<vyöhyke> -add-service=kde-connect --permanent

raimo · Joulukuu 11, 2019, 9.40am

Minulla on Fedora Gnome 31, sen huomasinkin että portit oli auki.
Kiitos ohjeista.

raimo · Joulukuu 12, 2019, 7.59am

Mutta tämäkään ei vastannut kysymykseen, millä asetetaan IP josta liikenne on sallittu?
Muutenhan kde-connectia pääsee käyttämään kaikki verkon koneet.
UFW:ssä se menee helposti allow from IP

sp3aker · Joulukuu 12, 2019, 9.13am

KDEConnect-sivu ei kyllä kerro, että miten ton pystyy tekemään, joten mulla ei ainakaan ole mitään ideoita ton toteuttamiseen.

raimo · Joulukuu 12, 2019, 1.28pm

Enemminkin tuo on Firewalld ongelma joka koskee kaikki maailman ohjelmia.
Pitäähän se läpipääsiä jotenkin pystyä erottelemaan, mutta en Firewalld dokumentoinnista löydä ko. asiaa, tekee ko ohjelman hyödyttömäksi palomuurina.

raimo · Joulukuu 12, 2019, 6.04pm

Tämä jäi kokeilematta kun asensin UFW:n sekä Fedoraan että Opensuse Tumbleweediin.