Beállítás firewalld

tűzfal-cmd [opciók] [terület] <правило>

* Rend a paraméterek nem fontos következőket.

  • [Options] - További paraméterek az új szabály, mint --permanent - állandó szabály, akkor nem lesz után indítsa újra. Nem feltétlenül.
  • [Zone] - alapértelmezés szabályok jönnek létre közterületeken. Dolgozni egy adott területen szükséges megadni, például --zone = DMZ. Nem feltétlenül.
  • <правило> - maga a szabály. Szükséges.

A szabályt alkalmazni, ne felejtsük el, hogy újra olvasni őket:

hozzáadása kikötők

Nyitott 80-as porton:

tűzfal-cmd --permanent --add-port = 80 / TCP

* Ahol --permanent gomb - adjunk hozzá egy állandó szabály (is érvényben újraindítás után).

Add a szabály az adott helyen:

tűzfal-cmd --permanent --zone = külső --add-port = 80 / TCP

Add a port tartomány:

tűzfal-cmd --permanent --add-port = 6500-6700 / UDP

Hozzáadása szolgáltatás

A szolgáltatás használata helyett port, növelheti a könnyű kezelhetőség szabályok kombinálásával több port egyetlen szolgáltatást.

Tekintse meg az elérhető szolgáltatások listáját:

Hagyjuk port, például az NTP szolgáltatás:

tűzfal-cmd --permanent --add-service = NTP

Hozza létre saját szolgáltatás:

tűzfal-cmd --permanent --new-service = name-service

* Ahol a név-service - egy tetszőleges nevet a szolgáltatást.

Adjuk hozzá a port, mint a TCP 2200 a szolgáltatás:

tűzfal-cmd --permanent --service = név szolgáltatást --add-port = 2200 / tcp

Tegyen fel egy leírást kedvéért:

tűzfal-cmd --permanent --service = név szolgáltatást --set-short = "Service ezen a néven"

tűzfal-cmd --permanent --service = név szolgáltatást --set-description = "Long szolgáltatás leírása ez a név"

Most hozzon létre egy szolgáltatást lehet használni, hogy hozzon létre szabályokat, mint például:

tűzfal-cmd --permanent --add-service = name-service

rich-szabály lehetővé teszi, hogy hozzon létre szabályokat feltételekkel.

tűzfal-cmd --permanent --add gazdag szabály 'szabály családi = "IPv4" forrás cím = "192.168.0.0/24" szolgáltatás name = "http" Elfogadom'

törlése szabályok

Hasonlóképpen, a teremtés, hanem adja az add eltávolítás. például --remove-port (távolítsa el a port) vagy --remove-szolgáltatás (szolgáltatás).

Szabály törlése megnyitni 80-as portjára:

tűzfal-cmd --permanent --remove-port = 80 / TCP

területek kezelése

Minden a szabályokat firewalld lehet zónákra osztották. Mindegyik saját szabályrendszert és saját hálózati interfészeket. Meg kell használni, ha azt akarjuk, hogy a különböző hálózati adapterek különböző szabályok szigor.

Lásd a listát az összes rendelkezésre álló területek:

Tekintse meg az összes használt területeken: