Инструменты пользователя
howto:linux:firewall
Различия
Здесь показаны различия между двумя версиями данной страницы.
| Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
|
howto:linux:firewall [2017/10/04 23:38] Алексей Кожевников |
howto:linux:firewall [2024/02/07 09:39] (текущий) Алексей Кожевников |
||
|---|---|---|---|
| Строка 1: | Строка 1: | ||
| ====== firewall ====== | ====== firewall ====== | ||
| - | |||
| - | |||
| ===== Зоны ===== | ===== Зоны ===== | ||
| Строка 8: | Строка 6: | ||
| firewall-cmd --get-active-zones | firewall-cmd --get-active-zones | ||
| </code> | </code> | ||
| + | |||
| Посмотреть зону по умолчанию (как правило public): | Посмотреть зону по умолчанию (как правило public): | ||
| <code> | <code> | ||
| firewall-cmd --get-default-zone | firewall-cmd --get-default-zone | ||
| </code> | </code> | ||
| + | |||
| Задание зоны по умолчанию: | Задание зоны по умолчанию: | ||
| <code> | <code> | ||
| firewall-cmd --set-default-zone=<zone> | firewall-cmd --set-default-zone=<zone> | ||
| </code> | </code> | ||
| + | |||
| Добавление интерфейса в зону: | Добавление интерфейса в зону: | ||
| <code> | <code> | ||
| firewall-cmd [--zone=<zone>] --add-interface=<interface> | firewall-cmd [--zone=<zone>] --add-interface=<interface> | ||
| + | </code> | ||
| + | |||
| + | Добавление источника в зону: | ||
| + | <code> | ||
| + | firewall-cmd --zone=internal --add-source=192.168.0.18/32 | ||
| + | </code> | ||
| + | |||
| + | Состояние зоны | ||
| + | <code> | ||
| + | firewall-cmd --list-all --zone=dmz | ||
| </code> | </code> | ||
| Строка 26: | Строка 37: | ||
| firewall-cmd --zone=dmz --add-service=http | firewall-cmd --zone=dmz --add-service=http | ||
| firewall-cmd --zone=public --add-port=80/tcp --permanent | firewall-cmd --zone=public --add-port=80/tcp --permanent | ||
| + | </code> | ||
| + | |||
| + | ===== rich-rules ===== | ||
| + | Добавить | ||
| + | <code>firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.12.0/26" drop'</code> | ||
| + | Удалить | ||
| + | <code>firewall-cmd --zone=public --remove-rich-rule='rule family="ipv4" source address="192.168.12.0/26" drop'</code> | ||
| + | |||
| + | ===== Проброс порта ===== | ||
| + | <code> | ||
| + | firewall-cmd --zone=public --add-forward-port=port=443:proto=tcp:toport=443:toaddr=192.168.0.2 --permanent | ||
| + | |||
| + | firewall-cmd --zone=public --add-rich-rule='rule family=ipv4 source address=185.173.3.5 forward-port port=443 protocol=tcp to-port=443 to-addr=192.168.0.2' | ||
| + | |||
| + | firewall-cmd --zone=public --add-rich-rule='rule family=ipv4 source address=88.212.254.232/27 masquerade' | ||
| </code> | </code> | ||
howto/linux/firewall.1507149492.txt.gz · Последние изменения: 2017/10/04 23:38 — Алексей Кожевников
Инструменты страницы
Если не указано иное, содержимое этой вики предоставляется на условиях следующей лицензии: CC Attribution-Share Alike 4.0 International
