FIREWALLD — различия между версиями
Root (обсуждение | вклад) |
Root (обсуждение | вклад) |
||
| Строка 29: | Строка 29: | ||
Получение списка служб, разрешенных для зоны. Ниже приведен заданный по умолчанию список для зоны public | Получение списка служб, разрешенных для зоны. Ниже приведен заданный по умолчанию список для зоны public | ||
firewall-cmd --list-services | firewall-cmd --list-services | ||
| − | + | ||
| + | |||
| + | Добавление служб в указанной зоне, в данном примере мы добавим предварительно заданную службу kerberos в зону public | ||
| + | firewall-cmd --add-service=kerberos | ||
| + | |||
| + | |||
| + | Выполнить обратную процедуру и прекратить доступ службы в зону | ||
| + | firewall-cmd --remove-service=kerberos | ||
| + | |||
| + | |||
| + | Добавить в зону IP-адрес или диапазон адресов. Это означает, что если адрес источника входящего трафика будет соответствовать диапазону, то к этому трафику будет применяться установленная зона. В данном случае установим соответствие зоны testing и трафика с диапазона 10.10.10.0/24 | ||
| + | firewall-cmd --permanent --zone=testing --add-source=10.10.10.0/24 | ||
| + | |||
| + | |||
| + | Вывод списка адресов источников для зоны | ||
| + | firewall-cmd --permanent --zone=testing --list-sources | ||
| + | |||
| + | |||
| + | Удаление IP-адреса или диапазона адресов, ранее добавленных для зоны | ||
| + | firewall-cmd --permanent --zone=testing --remove-source=10.10.10.0/24 | ||
| + | |||
| + | |||
| + | Добавить в зону TCP или UDP порт | ||
| + | firewall-cmd --add-port=9000/tcp | ||
| + | |||
| + | |||
| + | Вывод списка портов, разрешенных для указанной зоны | ||
| + | firewall-cmd --list-ports | ||
| + | |||
| + | |||
| + | Удалить ранее добавленные порты | ||
| + | firewall-cmd --remove-port=9000/tcp | ||
Версия 16:03, 24 августа 2021
Вывод зоны, установленной в качестве зоны по умолчанию, изначально это зона public
firewall-cmd --get-default-zone
Создание новой пользовательской зоны, требуется опция --permanent
firewall-cmd --permanent --new-zone=testing
Изменение зоны по умолчанию public на любую желаемую зону
firewall-cmd --permanent --set-default-zone=testing
Вывод списка всех доступных зон
firewall-cmd --get-zones
Вывод более подробную информацию о каждой зоне
firewall-cmd --list-all-zones
Выводит только те зоны, которые в данный момент используются и связаны с каким-либо интерфейсом
firewall-cmd --get-active-zones
Получить список предварительно заданных служб, которые можно использовать в правилах брандмауэра. Эти службы привязаны к портам
firewall-cmd --get-services
Получение списка служб, разрешенных для зоны. Ниже приведен заданный по умолчанию список для зоны public
firewall-cmd --list-services
Добавление служб в указанной зоне, в данном примере мы добавим предварительно заданную службу kerberos в зону public
firewall-cmd --add-service=kerberos
Выполнить обратную процедуру и прекратить доступ службы в зону
firewall-cmd --remove-service=kerberos
Добавить в зону IP-адрес или диапазон адресов. Это означает, что если адрес источника входящего трафика будет соответствовать диапазону, то к этому трафику будет применяться установленная зона. В данном случае установим соответствие зоны testing и трафика с диапазона 10.10.10.0/24
firewall-cmd --permanent --zone=testing --add-source=10.10.10.0/24
Вывод списка адресов источников для зоны
firewall-cmd --permanent --zone=testing --list-sources
Удаление IP-адреса или диапазона адресов, ранее добавленных для зоны
firewall-cmd --permanent --zone=testing --remove-source=10.10.10.0/24
Добавить в зону TCP или UDP порт
firewall-cmd --add-port=9000/tcp
Вывод списка портов, разрешенных для указанной зоны
firewall-cmd --list-ports
Удалить ранее добавленные порты
firewall-cmd --remove-port=9000/tcp
