Linuxのファイアウォールシステム--Firewalldコマンドの概要(純粋に理論的な)
その他
2019-10-24 08:54:24
訪問数: null
Firewalldファイアウォールのコマンドの概要
コマンド一覧
オプション |
説明 |
--get-デフォルトゾーン |
これは、接続またはインタフェースのデフォルトLANを示し |
--set-デフォルトゾーン= \ <ゾーン> |
デフォルトのネットワーク接続または界面領域を設定します |
--get-アクティブゾーン |
アクティブに全エリアを表示 |
--get-ゾーンのインターフェース= \ <インターフェース> |
表示領域指定されたバインディングのインターフェイス |
--zone = \ <ゾーン> --add-インターフェース= \ <インターフェース> |
指定されたインターフェイス結合領域について |
--zone = \ <ゾーン> --change-インターフェース= \ <インターフェース> |
指定されたエリアネットワークインタフェースを変更するためにバインドされています |
--zone = \ <ゾーン> --remove-インターフェース= \ <インターフェース> |
指定されたエリア・ネットワーク・インタフェース用のバインディングを削除します |
--query-インターフェース= \ <インターフェース> |
クエリ領域は、インタフェースが含まれています |
--list-すべてのゾーン |
すべてのエリアとそのルールを表示します |
[--zone = \ <ゾーン>] --list-すべて |
すべての指定地域内のすべてのルールを表示します |
サービス関連のコマンド
オプション |
説明 |
[--zone = \ <ゾーン>] --list-サービス |
全てのサービスへのアクセスを許可するエリアを表示 |
[--zone = \ <ゾーン>] --add-サービス= \ <サービス> |
指定されたエリアは、サービスへのアクセスを許可するように設定しました |
[--zone = \ <ゾーン>] --remove-サービス= \ <サービス> |
削除指定されたエリアは、サービスへのアクセスを許可するように設定されています |
[--zone = \ <ゾーン>] --query-サービス= \ <サービス> |
サービスで指定された領域が有効かどうかを照会 |
そして、ポート関連のコマンド
オプション |
説明 |
【--zone = \ <ゾーン>] --list-ポート |
指定された領域にアクセスすることを許可されているすべてのポート番号を表示します |
【--zone = \ <ゾーン>] --addポート= \ <ポート> [ - \ <ポート>] / \ <プロトコル> [--timeout = \ <秒>] |
地域のポートとプロトコルの組み合わせ、オプションのスーパーの時間を有効にします |
【--zone = \ <ゾーン>] --removeポート= \ <ポート> [ - \ <ポート>] / \ <プロトコル> |
ポートとプロトコルの組み合わせを無効エリア |
【--zone = \ <ゾーン>] --queryポート= \ <ポート> [ - \ <ポート>] / \ <プロトコル> |
ポートエリアかどうかを照会し、組み合わせプロトコルを有効 |
コマンドのブロックICMP
オプション |
説明 |
【--zone = \ <ゾーン>] --list-ICMPブロック |
指定された区域内のすべてのICMPタイプの閉塞を表示します |
【--zone = \ <ゾーン>] --add-ICMPブロック= \ <icmptype> |
ICMPタイプを遮断する指定されたロケール |
【--zone = \ <ゾーン>] --remove-ICMPブロック= \ <icmptype> |
指定された領域は、ICMPタイプをブロックした削除 |
【--zone = \ <ゾーン>] --query-ICMPブロック= \ <icmptype> |
ICMPクエリブロック指定された領域を備えています |
転載: blog.51cto.com/14484404/2444851