Setarea firewalld

firewall-cmd [opțiuni] [zona] <правило>

* Ordinea parametrilor nu este următoarea importantă.

  • [Opțiuni] - Parametrii suplimentari pentru noua regulă, cum ar fi --permanent - o regulă permanentă, atunci nu va fi eficient după ce reporniți. Nu neapărat.
  • [Zona] - În mod implicit, sunt create reguli pentru zonele publice. Pentru a lucra cu o anumită zonă, este necesar să se specifice, de exemplu, --zone = DMZ. Nu neapărat.
  • <правило> - regula in sine. Obligatoriu.

Regula de a aplica, nu uitați să re-citit-le:

Adăugarea porturilor

port deschis 80:

firewall-cmd --permanent --add-port = 80 / tcp

* În cazul în care cheia --permanent - adăugați o regulă permanentă (pentru a fi în vigoare după repornire).

Adăugați o regulă pentru locația specifică:

firewall-cmd --permanent --zone = extern --add-port = 80 / tcp

Adăugați o serie de porturi:

firewall-cmd --permanent --add-port = 6500-6700 / udp

Adăugarea unui serviciu

Utilizarea serviciului, în loc de porturi, poate crește ușurința de a normelor de funcționare prin combinarea mai multor porturi într-un singur serviciu.

Vizualizați o listă de servicii disponibile:

Se lasă port, de exemplu, un serviciu PNCT:

firewall-cmd --permanent --add-service = PNCT

Creați propriul serviciu:

firewall-cmd --permanent --new-service = nume-serviciu

* În cazul în care numele de serviciu - un nume arbitrar pentru serviciu.

Adăugați port, cum ar fi TCP 2200 la serviciu:

firewall-cmd --permanent --service = nume-serviciu --add-port = 2200 / tcp

Pune o descriere pentru comoditate:

firewall-cmd --permanent --service =---set scurt nume de serviciu = "serviciu cu acest nume"

firewall-cmd --permanent --service = nume-serviciu --set-descriere = „Descriere lungă pentru servicii cu acest nume“

Acum, creați un serviciu poate fi folosit pentru a crea reguli, cum ar fi:

firewall-cmd --permanent --add-service = nume-serviciu

bogate reguli vă permite să creați reguli cu condiții.

firewall-cmd --permanent --add-bogat regula 'adresa regula de familie = "ipv4" source = "192.168.0.0/24" nume de serviciu = "http" accepta'

Ștergerea regulilor

În mod similar, crearea, dar în loc să introduceți Add Remove. de exemplu --remove port (elimina port) sau --remove-serviciu (serviciu).

Ștergeți regula pentru a deschide portul 80 pe:

firewall-cmd --permanent --remove-port = 80 / tcp

managementul zonei

Toate regulile din firewalld pot fi împărțite în zone. Pentru fiecare propriul set de reguli și proprii interfețele sale de rețea. Ar trebui să fie utilizat în cazul în care vrem să o diferite adaptoare de rețea pentru diferite reguli de rigoare.

A se vedea o listă a tuturor zonelor disponibile:

Vizualizați o listă a zonelor utilizate: