-
Firewalld нужная команда
Закрыть firewalld
systemctl СТОП firewalld.service
начать firewalld
systemctl Start firewalld.service
firewalld добавлен к системным службам
systemctl дает возможность firewalld.service
удалены из системы обслуживания
systemctl отключить firewalld.service
просмотр firewalld состояния двух методов , выбранных от 1 до 2
брандмауэра-CMD - -состояние
systemctl статус firewalld
перечитали брандмауэр
, введите следующую команду как корень, перезагрузить брандмауэр не прерывает связи пользователей, то есть без потери информации о состоянии:
брандмауэр-CMD --reload
введите в качестве корня, и перезагрузить брандмауэр прерывания соединения пользователей что информация отбрасывать статус:
брандмауэр-CMD --complete-перегрузочного
Примечание: когда брандмауэр обычно является серьезной проблема, эта команда будет использоваться. Например, правила брандмауэра являются правильными, вопрос о статусе и установить связь , но не может появиться. - Firewalld рабочей зоны
для поддержки региона (зоны) список
брандмауэр CMD --get-зона
Получить все вспомогательные службы
брандмауэра-CMD --get-услуги
Получить все поддерживаемый тип ICMP
брандмауэр-CMD --get-icmptypes
Все области включены функции
брандмауэра-CMD --list-все-зоны
获取默认区域的网络设置
firewall-cmd --get-default-zone
设置默认区域
firewall-cmd --set-default-zone=work
注意:流入默认区域中配置的接口的新访问请求将被置入新的默认区域。当前活动的连接将不受影响。
获取活动的区域
firewall-cmd --get-active-zones
根据接口获取区域
firewall-cmd –get-zone-of-interface=<interface>
firewall-cmd --get-zone-of-interface=eno16777736
将接口增加到区域
firewall-cmd [--zone=<zone>] --add-interface=<interface>
如果接口不属于区域,接口将被增加到区域。如果区域被省略了,将使用默认区域。接口在重新加载后将重新应用。
修改接口所属区域
firewall-cmd [--zone=<zone>] --change-interface=<interface>
这个选项与 –add-interface 选项相似,但是当接口已经存在于另一个区域的时候,该接口将被添加到新的区域。
从区域中删除一个接口
firewall-cmd [--zone=<zone>] --remove-interface=<interface>
查询区域中是否包含某接口
firewall-cmd [--zone=<zone>] --query-interface=<interface>
列举区域中启用的服务
firewall-cmd [ --zone=<zone> ] --list-services
启用区域的 ICMP 阻塞功能
firewall-cmd [--zone=<zone>] --add-icmp-block=<icmptype>- Firewalld постоянно установлен
Постоянный параметр напрямую не влияет на состояние работы. Эти опции доступны только при перегрузке или перезапустить службу. Для того, чтобы постоянно устанавливать и использование во время выполнения, при условии, как требуется. Первая необходимость варианта --permanent является постоянной настройкой параметров.
Получение постоянной опции поддерживается службой.
брандмауэр-CMD --permanent --get-услуги
Получить постоянный список поддерживаемых опций типов ICMP
брандмауэр-CMD --permanent --get-icmptypes
Получите поддержку постоянных региональных
брандмауэров-CMD --permanent --get-зоны
Включить в зону обслуживания
брандмауэра CMD --permanent [--zone = < зона>] --add-сервис = <сервис>
движение в зоне обслуживания будет постоянно включен. Если область не задана, область по умолчанию.
Отключить область служба
брандмауэра-CMD --permanent [--zone = < зона>] --remove-служба = <услуги>
Запрос зоне обслуживания включен
брандмауэр-CMD --permanent [--zone = < зона>] --query-сервис = <сервис>
Если услуга включена, то эта команда возвращает значение. Эта команда не выводит информацию.
Постоянно включить IPP-клиент услуги домашнего региона
брандмауэр-CMD --permanent --zone = дом --add -service = IPP-клиент
Постоянно включен область порта - комбинации протоколов
брандмауэра-CMD --permanent [--zone = < зона>] --add-порт = <порт> [- <порт>] / <протокол>
Область порта постоянно отключена - протокол композиция
брандмауэр-CMD --permanent [--zone = < зона>] --remove-порт = <порт> [- <порт>] / <протокол>
Запрос портовой зоны - сочетание протокола постоянно включен
брандмауэр-CMD --permanent [--zone = < зона>] --query-порт = <порт> [- <порт>] / <протокол>
Если услуга включена, это команда будет возвращать значение. Эта команда не выводит информацию.
Постоянно включен домашний регион HTTPS (TCP 443) порт
брандмауэра CMD --permanent --zone = дом --add -port = 443 / TCP
Камуфляж область постоянно включена
брандмауэром-CMD --permanent [--zone = < зона>] --add-маскарад
Это позволит маскировке области. Частный сетевой адрес будет скрыт и отображен в общественные IP. Это форма трансляции адресов, обычно используемая в маршруте. Из - за ограничения ядра, маскирующихся только для IPv4.
Постоянно отключить маскируют область
брандмауэр-CMD --permanent [--zone = < зона>] --remove-маскарад
Камуфляж область постоянного запроса состояния
брандмауэра CMD --permanent [--zone = < зона>] --query-маскарад
Если услуга включена, то эта команда возвращает значение. Эта команда не выводит информацию.
Постоянно включить ICMP блокирующий зону
брандмауэра-CMD --permanent [--zone = < зона>] --add-блок-ICMP = <icmptype>
Это даст возможность выбран протокол управляющих сообщений в сети Интернет (ICMP) пакетов. непроходимость. ICMP - пакеты могут быть созданы или запроса информации или ответное сообщение об ошибке пакет ответа.
Постоянно отключить ICMP , блокируя область
брандмауэр-CMD --permanent [--zone = < зона>] --remove-блок-ICMP = <icmptype>
ICMP запрос , устойчивое состояние области
брандмауэр-CMD --permanent [--zone = < зона>] --query-блок-ICMP = <icmptype>
Если услуга включена, то эта команда возвратит значение. Эта команда не выводит информацию.
Блокирование публичных мест в ответ на ответное сообщение:
брандмауэр-CMD = --permanent --zone общественного --add ICMP-эхо-отклик = Блок
В области отображения или переадресации портов постоянно включен
брандмауэр-CMD --permanent [--zone = < зона>] --add вперед-порт = порт = <порт> [- <порт>]: Прото = <протокол> { : toport = <порт> [- <порт>] |: toaddr = <адрес> |: toport = <порт> [- <порт>]: toaddr = <адрес>}
# может быть отображен в том же порту другого хоста порт, порт может отличаться или тот же хост с другим хостом. Номер порта может быть один порт <порт> или диапазон портов <порт> - <порт>. Протокол может быть TCP или UDP. Порт назначения может быть номер порта <порт> или диапазон портов <порт> - <порт>. Адрес назначения может быть адресом IPv4. Из ядра ограничений, функция переадресации портов доступна только для IPv4.
Постоянно запрещено область или порт отображение переадресации портов
брандмауэра-CMD --permanent [--zone = < зона>] --remove вперед-порт = порт = <порт> [- <порт>]: прото = <протокол> { : toport = <порт> [- <порт>] |: toaddr = <адрес> |: toport = <порт> [- <порт>]: toaddr = <адрес>}
Пересылка область запроса порта или состояние отображения портов
брандмауэра-CMD --permanent [--zone = < зона>] --query вперед-порт = порт = <порт> [- <порт>]: прото = <протокол> { : toport = <порт> [- <порт>] |: toaddr = <адрес> |: toport = <порт> [- <порт>]: toaddr = <адрес>}
Если услуга включена, то эта команда возвращает значение. Эта команда не выводит информацию.
Получить таблицу <table> все увеличилась цепь <цепь> правила, и отделены друг от друга символом новой строки.
брандмауэр-CMD --direct --get-правила { ipv4 | ipv6 | еь} <таблица> <цепь>