Здесь показаны различия между двумя версиями данной страницы.
Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
howto:linux:firewall [2017/10/04 23:20] Алексей Кожевников |
howto:linux:firewall [2024/02/07 09:39] (текущий) Алексей Кожевников |
||
---|---|---|---|
Строка 1: | Строка 1: | ||
====== firewall ====== | ====== firewall ====== | ||
+ | |||
===== Зоны ===== | ===== Зоны ===== | ||
Активные: | Активные: | ||
Строка 5: | Строка 6: | ||
firewall-cmd --get-active-zones | firewall-cmd --get-active-zones | ||
</code> | </code> | ||
+ | |||
Посмотреть зону по умолчанию (как правило public): | Посмотреть зону по умолчанию (как правило public): | ||
<code> | <code> | ||
firewall-cmd --get-default-zone | firewall-cmd --get-default-zone | ||
</code> | </code> | ||
+ | |||
Задание зоны по умолчанию: | Задание зоны по умолчанию: | ||
<code> | <code> | ||
firewall-cmd --set-default-zone=<zone> | firewall-cmd --set-default-zone=<zone> | ||
</code> | </code> | ||
+ | |||
Добавление интерфейса в зону: | Добавление интерфейса в зону: | ||
<code> | <code> | ||
firewall-cmd [--zone=<zone>] --add-interface=<interface> | firewall-cmd [--zone=<zone>] --add-interface=<interface> | ||
+ | </code> | ||
+ | |||
+ | Добавление источника в зону: | ||
+ | <code> | ||
+ | firewall-cmd --zone=internal --add-source=192.168.0.18/32 | ||
+ | </code> | ||
+ | |||
+ | Состояние зоны | ||
+ | <code> | ||
+ | firewall-cmd --list-all --zone=dmz | ||
</code> | </code> | ||
Строка 23: | Строка 37: | ||
firewall-cmd --zone=dmz --add-service=http | firewall-cmd --zone=dmz --add-service=http | ||
firewall-cmd --zone=public --add-port=80/tcp --permanent | firewall-cmd --zone=public --add-port=80/tcp --permanent | ||
+ | </code> | ||
+ | |||
+ | ===== rich-rules ===== | ||
+ | Добавить | ||
+ | <code>firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.12.0/26" drop'</code> | ||
+ | Удалить | ||
+ | <code>firewall-cmd --zone=public --remove-rich-rule='rule family="ipv4" source address="192.168.12.0/26" drop'</code> | ||
+ | |||
+ | ===== Проброс порта ===== | ||
+ | <code> | ||
+ | firewall-cmd --zone=public --add-forward-port=port=443:proto=tcp:toport=443:toaddr=192.168.0.2 --permanent | ||
+ | |||
+ | firewall-cmd --zone=public --add-rich-rule='rule family=ipv4 source address=185.173.3.5 forward-port port=443 protocol=tcp to-port=443 to-addr=192.168.0.2' | ||
+ | |||
+ | firewall-cmd --zone=public --add-rich-rule='rule family=ipv4 source address=88.212.254.232/27 masquerade' | ||
</code> | </code> | ||