Linuxのファイアウォールシステム--Firewalldコマンドの概要(純粋に理論的な)
その他
2019-10-24 08:54:24
訪問数: null
Firewalldファイアウォールのコマンドの概要
コマンド一覧
| オプション |
説明 |
| --get-デフォルトゾーン |
これは、接続またはインタフェースのデフォルトLANを示し |
| --set-デフォルトゾーン= \ <ゾーン> |
デフォルトのネットワーク接続または界面領域を設定します |
| --get-アクティブゾーン |
アクティブに全エリアを表示 |
| --get-ゾーンのインターフェース= \ <インターフェース> |
表示領域指定されたバインディングのインターフェイス |
| --zone = \ <ゾーン> --add-インターフェース= \ <インターフェース> |
指定されたインターフェイス結合領域について |
| --zone = \ <ゾーン> --change-インターフェース= \ <インターフェース> |
指定されたエリアネットワークインタフェースを変更するためにバインドされています |
| --zone = \ <ゾーン> --remove-インターフェース= \ <インターフェース> |
指定されたエリア・ネットワーク・インタフェース用のバインディングを削除します |
| --query-インターフェース= \ <インターフェース> |
クエリ領域は、インタフェースが含まれています |
| --list-すべてのゾーン |
すべてのエリアとそのルールを表示します |
| [--zone = \ <ゾーン>] --list-すべて |
すべての指定地域内のすべてのルールを表示します |
サービス関連のコマンド
| オプション |
説明 |
| [--zone = \ <ゾーン>] --list-サービス |
全てのサービスへのアクセスを許可するエリアを表示 |
| [--zone = \ <ゾーン>] --add-サービス= \ <サービス> |
指定されたエリアは、サービスへのアクセスを許可するように設定しました |
| [--zone = \ <ゾーン>] --remove-サービス= \ <サービス> |
削除指定されたエリアは、サービスへのアクセスを許可するように設定されています |
| [--zone = \ <ゾーン>] --query-サービス= \ <サービス> |
サービスで指定された領域が有効かどうかを照会 |
そして、ポート関連のコマンド
| オプション |
説明 |
| 【--zone = \ <ゾーン>] --list-ポート |
指定された領域にアクセスすることを許可されているすべてのポート番号を表示します |
| 【--zone = \ <ゾーン>] --addポート= \ <ポート> [ - \ <ポート>] / \ <プロトコル> [--timeout = \ <秒>] |
地域のポートとプロトコルの組み合わせ、オプションのスーパーの時間を有効にします |
| 【--zone = \ <ゾーン>] --removeポート= \ <ポート> [ - \ <ポート>] / \ <プロトコル> |
ポートとプロトコルの組み合わせを無効エリア |
| 【--zone = \ <ゾーン>] --queryポート= \ <ポート> [ - \ <ポート>] / \ <プロトコル> |
ポートエリアかどうかを照会し、組み合わせプロトコルを有効 |
コマンドのブロックICMP
| オプション |
説明 |
| 【--zone = \ <ゾーン>] --list-ICMPブロック |
指定された区域内のすべてのICMPタイプの閉塞を表示します |
| 【--zone = \ <ゾーン>] --add-ICMPブロック= \ <icmptype> |
ICMPタイプを遮断する指定されたロケール |
| 【--zone = \ <ゾーン>] --remove-ICMPブロック= \ <icmptype> |
指定された領域は、ICMPタイプをブロックした削除 |
| 【--zone = \ <ゾーン>] --query-ICMPブロック= \ <icmptype> |
ICMPクエリブロック指定された領域を備えています |
転載: blog.51cto.com/14484404/2444851