Инструменты пользователя
Боковая панель
howto:linux:firewall
Это старая версия документа!
firewall
Зоны
Активные:
firewall-cmd --get-active-zones
Посмотреть зону по умолчанию (как правило public):
firewall-cmd --get-default-zone
Задание зоны по умолчанию:
firewall-cmd --set-default-zone=<zone>
Добавление интерфейса в зону:
firewall-cmd [--zone=<zone>] --add-interface=<interface>
Состояние зоны
firewall-cmd --list-all --zone=dmz
Сервисы и порты
Добавление сервисов и портов к зоне
firewall-cmd --zone=dmz --add-service=http firewall-cmd --zone=public --add-port=80/tcp --permanent
rich-rules
Добавить
firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.12.0/26" drop'
Удалить
firewall-cmd --zone=public --remove-rich-rule='rule family="ipv4" source address="192.168.12.0/26" drop'
Применение и сохранение правил
Применение правил
firewall-cmd --reload
Сохранение активных правил
firewall-cmd --runtime-to-permanent
howto/linux/firewall.1524562003.txt.gz · Последние изменения: 2018/04/24 12:26 — Алексей Кожевников
Инструменты страницы
Если не указано иное, содержимое этой вики предоставляется на условиях следующей лицензии: CC Attribution-Share Alike 4.0 International
