Инструменты пользователя
Боковая панель
howto:linux:firewall
firewall
Зоны
Активные:
firewall-cmd --get-active-zones
Посмотреть зону по умолчанию (как правило public):
firewall-cmd --get-default-zone
Задание зоны по умолчанию:
firewall-cmd --set-default-zone=<zone>
Добавление интерфейса в зону:
firewall-cmd [--zone=<zone>] --add-interface=<interface>
Добавление источника в зону:
firewall-cmd --zone=internal --add-source=192.168.0.18/32
Состояние зоны
firewall-cmd --list-all --zone=dmz
Сервисы и порты
Добавление сервисов и портов к зоне
firewall-cmd --zone=dmz --add-service=http firewall-cmd --zone=public --add-port=80/tcp --permanent
rich-rules
Добавить
firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.12.0/26" drop'
Удалить
firewall-cmd --zone=public --remove-rich-rule='rule family="ipv4" source address="192.168.12.0/26" drop'
Проброс порта
firewall-cmd --zone=public --add-forward-port=port=443:proto=tcp:toport=443:toaddr=192.168.0.2 --permanent firewall-cmd --zone=public --add-rich-rule='rule family=ipv4 source address=185.173.3.5 forward-port port=443 protocol=tcp to-port=443 to-addr=192.168.0.2' firewall-cmd --zone=public --add-rich-rule='rule family=ipv4 source address=88.212.254.232/27 masquerade'
Применение и сохранение правил
Применение правил
firewall-cmd --reload
Сохранение активных правил
firewall-cmd --runtime-to-permanent
howto/linux/firewall.txt · Последние изменения: 2024/02/07 09:39 — Алексей Кожевников
Инструменты страницы
Если не указано иное, содержимое этой вики предоставляется на условиях следующей лицензии: CC Attribution-Share Alike 4.0 International
