====== firewall ======

===== Зоны =====
Активные:
<code>
firewall-cmd --get-active-zones
</code>

Посмотреть зону по умолчанию (как правило public):
<code>
firewall-cmd --get-default-zone
</code>

Задание зоны по умолчанию:
<code>
firewall-cmd --set-default-zone=<zone>
</code>

Добавление интерфейса в зону:
<code>
firewall-cmd [--zone=<zone>] --add-interface=<interface>
</code>

Добавление источника в зону:
<code>
firewall-cmd --zone=internal --add-source=192.168.0.18/32
</code>

Состояние зоны
<code>
firewall-cmd --list-all --zone=dmz
</code>

===== Сервисы и порты =====
Добавление сервисов и портов к зоне
<code>
firewall-cmd --zone=dmz --add-service=http
firewall-cmd --zone=public --add-port=80/tcp --permanent
</code>

===== rich-rules =====
Добавить
<code>firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.12.0/26" drop'</code>
Удалить
<code>firewall-cmd --zone=public --remove-rich-rule='rule family="ipv4" source address="192.168.12.0/26" drop'</code>

===== Проброс порта =====
<code>
firewall-cmd --zone=public --add-forward-port=port=443:proto=tcp:toport=443:toaddr=192.168.0.2 --permanent

firewall-cmd --zone=public --add-rich-rule='rule family=ipv4 source address=185.173.3.5 forward-port port=443 protocol=tcp to-port=443 to-addr=192.168.0.2'

firewall-cmd --zone=public --add-rich-rule='rule family=ipv4 source address=88.212.254.232/27 masquerade'
</code>

===== Применение и сохранение правил =====

Применение правил
<code>
firewall-cmd --reload
</code>
Сохранение активных правил
<code>
firewall-cmd --runtime-to-permanent
</code>


{{tag> firewall }}