Създаване firewalld

защитна стена-CMD [опции] [площ] <правило>

* Поръчка на параметрите не е важно следното.

  • [Options] - Допълнителни параметри за новото правило, като --permanent - постоянно правило, тогава няма да има ефективни, след като се рестартира. Не е задължително.
  • [Zone] - По подразбиране се създават правила за обществените зони. За да работите с определена област, е необходимо да се уточни, например, --zone = DMZ. Не е задължително.
  • <правило> - самото правило. Задължително.

Правилото да се прилага, не забравяйте да ги прочетете отново:

Добавяне на портове

Open порт 80:

защитна стена-CMD --permanent --add-порт = 80 / TCP

* Къде --permanent ключ - добавяне на постоянно правило (да бъде в сила след рестартиране).

Добавете правило за определено място:

защитна стена-CMD --permanent --zone = външен --add-порт = 80 / TCP

Добавяне на набор от портове:

защитна стена-CMD --permanent --add-порт = 6500-6700 / UDP

Добавяне на услуга

Използването на услугата, а не на пристанищата, може да се увеличи лекотата на правилата за експлоатация чрез комбиниране на няколко пристанища в един сервиз.

Преглед на списък на наличните услуги:

Позволете порт, например, NTP услуга:

защитна стена-ПМС --permanent --add обслужване = NTP

Създайте свой собствен сервиз:

защитна стена-ПМС --permanent --new обслужване = Име на услуга

* Къде име-услуга - произволно име за услугата.

Добавяне на пристанището, като например TCP 2200 до услугата:

защитна стена-ПМС --permanent --service = Име на услуги --add-порт = 2200 / TCP

Задайте описание за удобство:

защитна стена-ПМС --permanent --service = Име на услуги --set-кратко = "услуга с това име"

защитна стена-ПМС --permanent --service = Име на услуги --set-описание = "Long Описанието на услугата с това име"

Сега се създаде услуга може да се използва за създаване на правила, като например:

защитна стена-ПМС --permanent --add обслужване = Име на услуга

богат-правило ви позволява да създавате правила с условия.

защитна стена-ПМС --permanent --add забогатяване правило "правило семейство =" ipv4 "източник адрес =" 192.168.0.0/24 "името на услугата =" HTTP "Приемам"

Изтриване на правила

По същия начин, създаването, но вместо да влезе в добавка Remove. например --remove-порт (отстраняване на пристанището) или --remove-(услуга).

Изтриване на правило, за да отворите порт 80 на:

защитна стена-CMD --permanent --remove-порт = 80 / TCP

управление на зона

Всички правила в firewalld могат да бъдат разделени на зони. За всеки свой собствен набор от правила и собствените си мрежови интерфейси. Тя трябва да се използва, ако ние искаме да направим друга мрежа адаптери за различни правила на строгост.

Вижте списък на всички налични области:

Преглед на списък с използваните области: