FIREWALLD — различия между версиями
Root (обсуждение | вклад) (Новая страница: «Вывод зоны, установленной в качестве зоны по умолчанию, изначально это зона public firewall-cmd --…») |
Root (обсуждение | вклад) |
||
| (не показано 5 промежуточных версий этого же участника) | |||
| Строка 1: | Строка 1: | ||
Вывод зоны, установленной в качестве зоны по умолчанию, изначально это зона public | Вывод зоны, установленной в качестве зоны по умолчанию, изначально это зона public | ||
firewall-cmd --get-default-zone | firewall-cmd --get-default-zone | ||
| + | |||
| + | |||
| + | Создание новой пользовательской зоны, требуется опция --permanent | ||
| + | firewall-cmd --permanent --new-zone=testing | ||
| + | |||
| + | |||
| + | Изменение зоны по умолчанию public на любую желаемую зону | ||
| + | firewall-cmd --permanent --set-default-zone=testing | ||
| + | |||
| + | |||
| + | Вывод списка всех доступных зон | ||
| + | firewall-cmd --get-zones | ||
| + | |||
| + | |||
| + | Вывод более подробной информации о каждой зоне | ||
| + | firewall-cmd --list-all-zones | ||
| + | |||
| + | Вывод информации по определённой зоне | ||
| + | firewall-cmd --list-all --zone=test | ||
| + | |||
| + | Выводит только те зоны, которые в данный момент используются и связаны с каким-либо интерфейсом | ||
| + | firewall-cmd --get-active-zones | ||
| + | |||
| + | |||
| + | Получить список предварительно заданных служб, которые можно использовать в правилах брандмауэра. Эти службы привязаны к портам | ||
| + | firewall-cmd --get-services | ||
| + | |||
| + | |||
| + | Получение списка служб, разрешенных для зоны. Ниже приведен заданный по умолчанию список для зоны public | ||
| + | firewall-cmd --list-services | ||
| + | |||
| + | |||
| + | Добавление служб в указанной зоне, в данном примере мы добавим предварительно заданную службу kerberos в зону public | ||
| + | firewall-cmd --add-service=kerberos | ||
| + | |||
| + | |||
| + | Выполнить обратную процедуру и прекратить доступ службы в зону | ||
| + | firewall-cmd --remove-service=kerberos | ||
| + | |||
| + | |||
| + | Добавить в зону IP-адрес или диапазон адресов. Это означает, что если адрес источника входящего трафика будет соответствовать диапазону, то к этому трафику будет применяться установленная зона. В данном случае установим соответствие зоны testing и трафика с диапазона 10.10.10.0/24 | ||
| + | firewall-cmd --permanent --zone=testing --add-source=10.10.10.0/24 | ||
| + | |||
| + | |||
| + | Вывод списка адресов источников для зоны | ||
| + | firewall-cmd --permanent --zone=testing --list-sources | ||
| + | |||
| + | |||
| + | Удаление IP-адреса или диапазона адресов, ранее добавленных для зоны | ||
| + | firewall-cmd --permanent --zone=testing --remove-source=10.10.10.0/24 | ||
| + | |||
| + | |||
| + | Добавить в зону TCP или UDP порт | ||
| + | firewall-cmd --add-port=9000/tcp | ||
| + | |||
| + | |||
| + | Вывод списка портов, разрешенных для указанной зоны | ||
| + | firewall-cmd --list-ports | ||
| + | |||
| + | |||
| + | Удалить ранее добавленные порты | ||
| + | firewall-cmd --remove-port=9000/tcp | ||
| + | |||
| + | |||
| + | |||
| + | https://itproffi.ru/firewalld-ustanovka-i-nastrojka-zony-nat-probros-portov/ | ||
Текущая версия на 14:55, 7 сентября 2021
Вывод зоны, установленной в качестве зоны по умолчанию, изначально это зона public
firewall-cmd --get-default-zone
Создание новой пользовательской зоны, требуется опция --permanent
firewall-cmd --permanent --new-zone=testing
Изменение зоны по умолчанию public на любую желаемую зону
firewall-cmd --permanent --set-default-zone=testing
Вывод списка всех доступных зон
firewall-cmd --get-zones
Вывод более подробной информации о каждой зоне
firewall-cmd --list-all-zones
Вывод информации по определённой зоне
firewall-cmd --list-all --zone=test
Выводит только те зоны, которые в данный момент используются и связаны с каким-либо интерфейсом
firewall-cmd --get-active-zones
Получить список предварительно заданных служб, которые можно использовать в правилах брандмауэра. Эти службы привязаны к портам
firewall-cmd --get-services
Получение списка служб, разрешенных для зоны. Ниже приведен заданный по умолчанию список для зоны public
firewall-cmd --list-services
Добавление служб в указанной зоне, в данном примере мы добавим предварительно заданную службу kerberos в зону public
firewall-cmd --add-service=kerberos
Выполнить обратную процедуру и прекратить доступ службы в зону
firewall-cmd --remove-service=kerberos
Добавить в зону IP-адрес или диапазон адресов. Это означает, что если адрес источника входящего трафика будет соответствовать диапазону, то к этому трафику будет применяться установленная зона. В данном случае установим соответствие зоны testing и трафика с диапазона 10.10.10.0/24
firewall-cmd --permanent --zone=testing --add-source=10.10.10.0/24
Вывод списка адресов источников для зоны
firewall-cmd --permanent --zone=testing --list-sources
Удаление IP-адреса или диапазона адресов, ранее добавленных для зоны
firewall-cmd --permanent --zone=testing --remove-source=10.10.10.0/24
Добавить в зону TCP или UDP порт
firewall-cmd --add-port=9000/tcp
Вывод списка портов, разрешенных для указанной зоны
firewall-cmd --list-ports
Удалить ранее добавленные порты
firewall-cmd --remove-port=9000/tcp
https://itproffi.ru/firewalld-ustanovka-i-nastrojka-zony-nat-probros-portov/
