Инструменты пользователя
howto:linux:firewall
Различия
Здесь показаны различия между двумя версиями данной страницы.
| Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
|
howto:linux:firewall [2024/01/09 12:32] Алексей Кожевников |
howto:linux:firewall [2024/02/07 09:39] Алексей Кожевников |
||
|---|---|---|---|
| Строка 6: | Строка 6: | ||
| firewall-cmd --get-active-zones | firewall-cmd --get-active-zones | ||
| </code> | </code> | ||
| + | |||
| Посмотреть зону по умолчанию (как правило public): | Посмотреть зону по умолчанию (как правило public): | ||
| <code> | <code> | ||
| firewall-cmd --get-default-zone | firewall-cmd --get-default-zone | ||
| </code> | </code> | ||
| + | |||
| Задание зоны по умолчанию: | Задание зоны по умолчанию: | ||
| <code> | <code> | ||
| firewall-cmd --set-default-zone=<zone> | firewall-cmd --set-default-zone=<zone> | ||
| </code> | </code> | ||
| + | |||
| Добавление интерфейса в зону: | Добавление интерфейса в зону: | ||
| <code> | <code> | ||
| firewall-cmd [--zone=<zone>] --add-interface=<interface> | firewall-cmd [--zone=<zone>] --add-interface=<interface> | ||
| </code> | </code> | ||
| + | |||
| + | Добавление источника в зону: | ||
| + | <code> | ||
| + | firewall-cmd --zone=internal --add-source=192.168.0.18/32 | ||
| + | </code> | ||
| + | |||
| Состояние зоны | Состояние зоны | ||
| <code> | <code> | ||
| Строка 39: | Строка 48: | ||
| <code> | <code> | ||
| firewall-cmd --zone=public --add-forward-port=port=443:proto=tcp:toport=443:toaddr=192.168.0.2 --permanent | firewall-cmd --zone=public --add-forward-port=port=443:proto=tcp:toport=443:toaddr=192.168.0.2 --permanent | ||
| - | |||
| firewall-cmd --zone=public --add-rich-rule='rule family=ipv4 source address=185.173.3.5 forward-port port=443 protocol=tcp to-port=443 to-addr=192.168.0.2' | firewall-cmd --zone=public --add-rich-rule='rule family=ipv4 source address=185.173.3.5 forward-port port=443 protocol=tcp to-port=443 to-addr=192.168.0.2' | ||
| - | |||
| firewall-cmd --zone=public --add-rich-rule='rule family=ipv4 source address=88.212.254.232/27 masquerade' | firewall-cmd --zone=public --add-rich-rule='rule family=ipv4 source address=88.212.254.232/27 masquerade' | ||
howto/linux/firewall.txt · Последние изменения: 2024/02/07 09:39 — Алексей Кожевников
Инструменты страницы
Если не указано иное, содержимое этой вики предоставляется на условиях следующей лицензии: CC Attribution-Share Alike 4.0 International
