🖧 Шпаргалка по Firewalld |

🖧 Шпаргалка по Firewalld

Мануал

Примечания и советы

  • Чтобы получить список всех служб, о которых знает firewalld, в удобном для чтения формате, используйте команду firewall-cmd –get-services | tr ” “\n”
  • Файлы .xml служб firewalld по умолчанию можно найти в каталоге /usr/lib/firewalld/services.
  • Для всех команд, поддерживающих опцию –zone=, если зона не указана, будет использоваться зона по умолчанию.
  • Чтобы сделать изменения постоянными, добавьте опцию –permanent к вашим командам.
  • После внесения изменений вы должны выполнить команду firewall-cmd –reload, чтобы изменения были загружены.
КОМАНДА ОПИСАНИЕ
firewall-cmd --get-default-zone Показать зону по умолчанию
firewall-cmd --set-default-zone=zone Установить зону по умолчанию
firewall-cmd --get-zones Перечислить все доступные зоны.
firewall-cmd --get-active-zones Список всех активных зон
firewall-cmd --get-services Перечислить все службы, о которых знает firewalld
firewall-cmd --add-source=CIDR [--zone=zone] Направить весь трафик, поступающий с IP-адреса или сети/маски сети, в указанную зону.
firewall-cmd --remove-source=CIDR [--zone=zone] Удалить правило, маршрутизирующее весь трафик из зоны, исходящий из IP-адреса или сети/сетевой маски.
firewall-cmd --add-interface=interface [--zone=zone] Направить весь трафик, поступающий с интерфейса, в указанную зону.
firewall-cmd --change-interface=interface [--zone=zone] Ассоциировать интерфейс с зоной вместо его текущей зоны.
firewall-cmd --list-all [--zone=zone] Список всех настроенных интерфейсов, источников, служб и портов для зоны.
firewall-cmd --list-all-zones Получение всей информации для всех зон (интерфейсы, источники, порты, службы).
firewall-cmd --add-service=service [--zone=zone] Разрешить трафик для сервисов.
firewall-cmd --add-port=port/protocol [--zone=zone] Разрешить трафик на порт/протокольный порт.
firewall-cmd --remove-service=service [--zone=zone] Удалить службу из списка разрешенных для зоны.
firewall-cmd --remove-port=port/protocol [--zone=zone] Удалить порт/протокольные порты из списка разрешенных для зоны.
firewall-cmd --reload Отменить конфигурацию времени выполнения и примените постоянную конфигурацию.

см. также:

 

Добавить комментарий