Здесь показаны различия между двумя версиями данной страницы.
Следующая версия | Предыдущая версия | ||
howto:linux:firewall [2017/09/25 23:30] Алексей Кожевников создано |
howto:linux:firewall [2024/02/07 09:39] (текущий) Алексей Кожевников |
||
---|---|---|---|
Строка 1: | Строка 1: | ||
====== firewall ====== | ====== firewall ====== | ||
+ | |||
+ | ===== Зоны ===== | ||
+ | Активные: | ||
<code> | <code> | ||
firewall-cmd --get-active-zones | firewall-cmd --get-active-zones | ||
+ | </code> | ||
+ | |||
+ | Посмотреть зону по умолчанию (как правило public): | ||
+ | <code> | ||
+ | firewall-cmd --get-default-zone | ||
+ | </code> | ||
+ | |||
+ | Задание зоны по умолчанию: | ||
+ | <code> | ||
+ | firewall-cmd --set-default-zone=<zone> | ||
+ | </code> | ||
+ | |||
+ | Добавление интерфейса в зону: | ||
+ | <code> | ||
+ | firewall-cmd [--zone=<zone>] --add-interface=<interface> | ||
+ | </code> | ||
+ | |||
+ | Добавление источника в зону: | ||
+ | <code> | ||
+ | firewall-cmd --zone=internal --add-source=192.168.0.18/32 | ||
+ | </code> | ||
+ | |||
+ | Состояние зоны | ||
+ | <code> | ||
+ | firewall-cmd --list-all --zone=dmz | ||
+ | </code> | ||
+ | |||
+ | ===== Сервисы и порты ===== | ||
+ | Добавление сервисов и портов к зоне | ||
+ | <code> | ||
+ | firewall-cmd --zone=dmz --add-service=http | ||
firewall-cmd --zone=public --add-port=80/tcp --permanent | firewall-cmd --zone=public --add-port=80/tcp --permanent | ||
+ | </code> | ||
+ | |||
+ | ===== rich-rules ===== | ||
+ | Добавить | ||
+ | <code>firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.12.0/26" drop'</code> | ||
+ | Удалить | ||
+ | <code>firewall-cmd --zone=public --remove-rich-rule='rule family="ipv4" source address="192.168.12.0/26" drop'</code> | ||
+ | |||
+ | ===== Проброс порта ===== | ||
+ | <code> | ||
+ | firewall-cmd --zone=public --add-forward-port=port=443:proto=tcp:toport=443:toaddr=192.168.0.2 --permanent | ||
+ | |||
+ | firewall-cmd --zone=public --add-rich-rule='rule family=ipv4 source address=185.173.3.5 forward-port port=443 protocol=tcp to-port=443 to-addr=192.168.0.2' | ||
+ | |||
+ | firewall-cmd --zone=public --add-rich-rule='rule family=ipv4 source address=88.212.254.232/27 masquerade' | ||
+ | </code> | ||
+ | |||
+ | ===== Применение и сохранение правил ===== | ||
+ | |||
+ | Применение правил | ||
+ | <code> | ||
firewall-cmd --reload | firewall-cmd --reload | ||
</code> | </code> | ||
+ | Сохранение активных правил | ||
+ | <code> | ||
+ | firewall-cmd --runtime-to-permanent | ||
+ | </code> | ||
+ | |||
+ | |||
{{tag> firewall }} | {{tag> firewall }} |