Примечания и советы
- Чтобы получить список всех служб, о которых знает firewalld, в удобном для чтения формате, используйте команду firewall-cmd –get-services | tr ” “\n”
- Файлы .xml служб firewalld по умолчанию можно найти в каталоге /usr/lib/firewalld/services.
- Для всех команд, поддерживающих опцию –zone=, если зона не указана, будет использоваться зона по умолчанию.
- Чтобы сделать изменения постоянными, добавьте опцию –permanent к вашим командам.
- После внесения изменений вы должны выполнить команду firewall-cmd –reload, чтобы изменения были загружены.
КОМАНДА | ОПИСАНИЕ |
---|---|
firewall-cmd --get-default-zone |
Показать зону по умолчанию |
firewall-cmd --set-default-zone=zone |
Установить зону по умолчанию |
firewall-cmd --get-zones |
Перечислить все доступные зоны. |
firewall-cmd --get-active-zones |
Список всех активных зон |
firewall-cmd --get-services |
Перечислить все службы, о которых знает firewalld |
firewall-cmd --add-source=CIDR [--zone=zone] |
Направить весь трафик, поступающий с IP-адреса или сети/маски сети, в указанную зону. |
firewall-cmd --remove-source=CIDR [--zone=zone] |
Удалить правило, маршрутизирующее весь трафик из зоны, исходящий из IP-адреса или сети/сетевой маски. |
firewall-cmd --add-interface=interface [--zone=zone] |
Направить весь трафик, поступающий с интерфейса, в указанную зону. |
firewall-cmd --change-interface=interface [--zone=zone] |
Ассоциировать интерфейс с зоной вместо его текущей зоны. |
firewall-cmd --list-all [--zone=zone] |
Список всех настроенных интерфейсов, источников, служб и портов для зоны. |
firewall-cmd --list-all-zones |
Получение всей информации для всех зон (интерфейсы, источники, порты, службы). |
firewall-cmd --add-service=service [--zone=zone] |
Разрешить трафик для сервисов. |
firewall-cmd --add-port=port/protocol [--zone=zone] |
Разрешить трафик на порт/протокольный порт. |
firewall-cmd --remove-service=service [--zone=zone] |
Удалить службу из списка разрешенных для зоны. |
firewall-cmd --remove-port=port/protocol [--zone=zone] |
Удалить порт/протокольные порты из списка разрешенных для зоны. |
firewall-cmd --reload |
Отменить конфигурацию времени выполнения и примените постоянную конфигурацию. |
см. также:
- 🖧 Как разрешить весь трафик с сервера с помощью firewalld в CentOS/RHEL
- 🐧 Как настроить ведение логов firewalld в системах CentOS/RHEL 8
- 🐧 Как настроить ведение логов firewalld в системах CentOS/RHEL 8
- 🖧 Как открыть порт для определенного IP-адреса в Firewalld
- 🖧 Как открыть определенный порт на FirewallD
- 🖧 Как ограничить доступ к сети с помощью FirewallD
- 🖧 Что такое FirewallD и как его реализовать в Linux
- 🛡️ Серверное приложение Получает «connection refused» с удаленных серверов [из-за firewalld или iptables] – CentOS / RHEL 7