FIREWALLD — различия между версиями

Материал из megapuper
Перейти к: навигация, поиск
(Новая страница: «Вывод зоны, установленной в качестве зоны по умолчанию, изначально это зона public firewall-cmd --…»)
 
 
(не показано 5 промежуточных версий этого же участника)
Строка 1: Строка 1:
 
Вывод зоны, установленной в качестве зоны по умолчанию, изначально это зона public
 
Вывод зоны, установленной в качестве зоны по умолчанию, изначально это зона public
 
  firewall-cmd --get-default-zone
 
  firewall-cmd --get-default-zone
 +
 +
 +
Создание новой пользовательской зоны, требуется опция --permanent
 +
firewall-cmd --permanent --new-zone=testing
 +
 +
 +
Изменение зоны по умолчанию public на любую желаемую зону
 +
firewall-cmd --permanent --set-default-zone=testing
 +
 +
 +
Вывод списка всех доступных зон
 +
firewall-cmd --get-zones
 +
 +
 +
Вывод более подробной информации о каждой зоне
 +
firewall-cmd --list-all-zones
 +
 +
Вывод информации по определённой зоне
 +
firewall-cmd --list-all --zone=test
 +
 +
Выводит только те зоны, которые в данный момент используются и связаны с каким-либо интерфейсом
 +
firewall-cmd --get-active-zones
 +
 +
 +
Получить список предварительно заданных служб, которые можно использовать в правилах брандмауэра. Эти службы привязаны к портам
 +
firewall-cmd --get-services
 +
 +
 +
Получение списка служб, разрешенных для зоны. Ниже приведен заданный по умолчанию список для зоны public
 +
firewall-cmd --list-services
 +
 +
 +
Добавление служб в указанной зоне, в данном примере мы добавим предварительно заданную службу kerberos в зону public
 +
firewall-cmd --add-service=kerberos
 +
 +
 +
Выполнить обратную процедуру и прекратить доступ службы в зону
 +
firewall-cmd --remove-service=kerberos
 +
 +
 +
Добавить в зону IP-адрес или диапазон адресов. Это означает, что если адрес источника входящего трафика будет соответствовать диапазону, то к этому трафику будет применяться установленная зона. В данном случае установим соответствие зоны testing и трафика с диапазона 10.10.10.0/24
 +
firewall-cmd --permanent --zone=testing --add-source=10.10.10.0/24
 +
 +
 +
Вывод списка адресов источников для зоны
 +
firewall-cmd --permanent --zone=testing --list-sources
 +
 +
 +
Удаление IP-адреса или диапазона адресов, ранее добавленных для зоны
 +
firewall-cmd --permanent --zone=testing --remove-source=10.10.10.0/24
 +
 +
 +
Добавить в зону TCP или UDP порт
 +
firewall-cmd --add-port=9000/tcp
 +
 +
 +
Вывод списка портов, разрешенных для указанной зоны
 +
firewall-cmd --list-ports
 +
 +
 +
Удалить ранее добавленные порты
 +
firewall-cmd --remove-port=9000/tcp
 +
 +
 +
 +
https://itproffi.ru/firewalld-ustanovka-i-nastrojka-zony-nat-probros-portov/

Текущая версия на 14:55, 7 сентября 2021

Вывод зоны, установленной в качестве зоны по умолчанию, изначально это зона public

firewall-cmd --get-default-zone


Создание новой пользовательской зоны, требуется опция --permanent

firewall-cmd --permanent --new-zone=testing


Изменение зоны по умолчанию public на любую желаемую зону

firewall-cmd --permanent --set-default-zone=testing


Вывод списка всех доступных зон

firewall-cmd --get-zones


Вывод более подробной информации о каждой зоне

firewall-cmd --list-all-zones

Вывод информации по определённой зоне

firewall-cmd --list-all --zone=test

Выводит только те зоны, которые в данный момент используются и связаны с каким-либо интерфейсом

firewall-cmd --get-active-zones


Получить список предварительно заданных служб, которые можно использовать в правилах брандмауэра. Эти службы привязаны к портам

firewall-cmd --get-services


Получение списка служб, разрешенных для зоны. Ниже приведен заданный по умолчанию список для зоны public

firewall-cmd --list-services


Добавление служб в указанной зоне, в данном примере мы добавим предварительно заданную службу kerberos в зону public

firewall-cmd --add-service=kerberos


Выполнить обратную процедуру и прекратить доступ службы в зону

firewall-cmd --remove-service=kerberos


Добавить в зону IP-адрес или диапазон адресов. Это означает, что если адрес источника входящего трафика будет соответствовать диапазону, то к этому трафику будет применяться установленная зона. В данном случае установим соответствие зоны testing и трафика с диапазона 10.10.10.0/24

firewall-cmd --permanent --zone=testing --add-source=10.10.10.0/24


Вывод списка адресов источников для зоны

firewall-cmd --permanent --zone=testing --list-sources


Удаление IP-адреса или диапазона адресов, ранее добавленных для зоны

firewall-cmd --permanent --zone=testing --remove-source=10.10.10.0/24


Добавить в зону TCP или UDP порт

firewall-cmd --add-port=9000/tcp


Вывод списка портов, разрешенных для указанной зоны

firewall-cmd --list-ports


Удалить ранее добавленные порты

firewall-cmd --remove-port=9000/tcp


https://itproffi.ru/firewalld-ustanovka-i-nastrojka-zony-nat-probros-portov/