-
Firewalld必要なコマンド
近いfirewalld
systemctl停止firewalld.service
firewalld起動
スタートfirewalld.service systemctl
システムサービスに追加firewalldが
firewalld.service有効systemctl
システムサービスから削除
systemctl無効firewalld.serviceの
ビューfirewalldステート1~2から選択される2つの方法
ファイアウォールCMDを- -state
systemctl状態firewalld
再読み込みファイアウォール
、ルートとして次のコマンドを入力して、ファイアウォールをリロード状態情報を失うことなく、すなわち、ない割り込みユーザ接続を行います。
ファイアウォール-cmdは--reload
rootとして次のように入力して、ファイアウォールの割り込みユーザー接続をリロードその廃棄ステータス情報:
ファイアウォール-CMD --completeリロード
注:ファイアウォールは、通常は深刻な問題であるとき、このコマンドが使用されます。例えば、ファイアウォールのルールは、ステータスの問題正しいとの接続を確立したが表示されないことができます。 - Firewalld操作エリア
支持領域(ゾーン)リストについては
、ファイアウォール-CMD --getゾーン
すべてのサポートサービスを取得
ファイアウォール-CMD --get-サービス
サポートされているすべてのICMPタイプゲット
ファイアウォール-CMD --get-icmptypesを
すべてのエリアは、機能有効になっている
ファイアウォール-CMD --list-すべてのゾーン
获取默认区域的网络设置
firewall-cmd --get-default-zone
设置默认区域
firewall-cmd --set-default-zone=work
注意:流入默认区域中配置的接口的新访问请求将被置入新的默认区域。当前活动的连接将不受影响。
获取活动的区域
firewall-cmd --get-active-zones
根据接口获取区域
firewall-cmd –get-zone-of-interface=<interface>
firewall-cmd --get-zone-of-interface=eno16777736
将接口增加到区域
firewall-cmd [--zone=<zone>] --add-interface=<interface>
如果接口不属于区域,接口将被增加到区域。如果区域被省略了,将使用默认区域。接口在重新加载后将重新应用。
修改接口所属区域
firewall-cmd [--zone=<zone>] --change-interface=<interface>
这个选项与 –add-interface 选项相似,但是当接口已经存在于另一个区域的时候,该接口将被添加到新的区域。
从区域中删除一个接口
firewall-cmd [--zone=<zone>] --remove-interface=<interface>
查询区域中是否包含某接口
firewall-cmd [--zone=<zone>] --query-interface=<interface>
列举区域中启用的服务
firewall-cmd [ --zone=<zone> ] --list-services
启用区域的 ICMP 阻塞功能
firewall-cmd [--zone=<zone>] --add-icmp-block=<icmptype>
- Firewalld永久に設定
永久的なオプションは、直接操作の状態に影響を与えません。過負荷やサービスを再起動したときにのみ、これらのオプションが用意されています。恒久的に設定し、実行時に使用するためには、両方が必要とされている提供。最初のオプション--permanent必要が永久的なパラメータの設定です。
サービスでサポートされている恒久的なオプションを取得します。
ファイアウォール-CMD --permanent --get-サービス
サポートされているオプションICMPタイプの永久的なリストを取得し
、ファイアウォール-CMD --permanent --get-icmptypes
サポート永久地域ゲット
ファイアウォール-CMD --permanent --get-ゾーン
サービスエリアに有効
ファイアウォール-CMD --permanentを[--zone = <ゾーン>] = <サービス>サービスは--add
サービスエリア内の移動が恒久的に有効になります。地域が指定されていない場合、デフォルトの地域。
無効サービスエリア
ファイアウォール-CMD --permanent [--zone = <ゾーン>] --removeサービス= <サービス>
クエリエリアサービスが有効になっている
ファイアウォール-CMD --permanent [--zone = <ゾーン>] --query-サービス= <サービス>
サービスが有効になっている場合、このコマンドは値を返します。このコマンドは、出力情報を行いません。
永久にIPPクライアントサービスのホーム地域を有効に
ファイアウォール-CMD --permanent --zone =自宅--add -service = IPPクライアント
永久対応ポート領域-プロトコルの組み合わせ
ファイアウォール-CMD --permanent [--zone = <ゾーン>] --addポート= <ポート> - <ポート>] / <プロトコル>
永久無効ポート領域-プロトコル組成
ファイアウォール-CMD --permanent [--zone = <ゾーン>] --removeポート= <ポート> - <ポート>] / <プロトコル>
クエリのポートエリアには-プロトコルの組み合わせは、恒久的に有効になっている
ファイアウォール-CMD --permanent [--zone = < [ - <ポート>] / <プロトコル>ゾーン>] --query-ポート= <ポート>
サービスが有効になっている場合は、これをコマンドは値を返します。このコマンドは、出力情報を行いません。
恒久的に有効な家庭地域HTTPS(TCP 443)ポート
ファイアウォール-CMD --permanent --zone =自宅--add -port = 443 / TCP
迷彩領域が永続的に有効に
ファイアウォール-CMD --permanent [--zone = <ゾーン>] --add-なりすまし
これは、地域をマスカレード可能。プライベートネットワークアドレスが隠され、パブリックIPにマップされます。これは、一般的にルートで使用されるアドレス変換の形です。IPv4でのみマスカレード、カーネルの制限のために。
永久無効カモフラージュ領域
ファイアウォール-CMD --permanent [--zone = <ゾーン>] --remove-マスカレード
迷彩永久ステータスクエリー領域は
、ファイアウォール-CMD --permanent [--zone = <ゾーン>] --query-マスカレード
サービスが有効になっている場合、このコマンドは値を返します。このコマンドは、出力情報を行いません。
永久ICMPブロッキングゾーンを有効にする
ファイアウォール-CMD --permanent [--zone = <ゾーン>] --add-ICMPブロック= <icmptype>
これは、選択されたインターネット制御メッセージプロトコル(ICMP)パケットを可能にします。障害物。ICMPパケットを作成したりすることができ、要求情報や応答パケットエラー応答メッセージ。
永久無効ICMP遮断領域
ファイアウォール-CMD --permanent [--zone = <ゾーン>] --remove-ICMPブロック= <icmptype>
ICMPクエリ永続的な状態域
ファイアウォール-CMD --permanent [--zone = <ゾーン>] --query-ICMP-ブロック= <icmptype>
サービスが有効になっている場合、このコマンドは値を返します。このコマンドは、出力情報を行いません。
応答して応答メッセージをパブリックエリアをブロック:
ファイアウォール-CMD = --permanent --zone公共--add ICMP-エコー応答ブロック=
領域またはポートフォワーディングマッピングに永久的有効
ファイアウォール-CMD --permanent [--zone = <プロト= <プロトコル> { - [<ポート>]ゾーン>] --addフォワードポート=ポート= <ポート> :toport = <ポート> - <ポート>] |:toaddr = <アドレス> |:toport = <ポート> - <ポート>]:toaddr = <アドレス>}
#は、別のホストの同じポートにマッピングすることができポートは、ポートが異なるか、別のホストに同じホストかもしれません。<ポート> -ポート番号は、単一のポート<ポート>またはポート範囲<ポート>であってもよいです。プロトコルはTCPまたはUDPことができます。<ポート> -送信先ポートは、ポート番号<ポート>またはポート範囲<ポート>することができます。送信先アドレスは、IPv4アドレスを指定できます。カーネルの制限により、ポートフォワーディング機能は、IPv4でのみ使用可能です。
永久禁止領域またはポートフォワーディングポートマッピング
ファイアウォール-CMD --permanent [--zone = <ゾーン>] --removeフォワードポート=ポート= <ポート> - <ポート>]:プロト= <プロトコル> { :toport = <ポート> - <ポート>] |:toaddr = <アドレス> |:toport = <ポート> - <ポート>]:toaddr = <アドレス>}
ポートまたはポートのマッピング状態のクエリ領域を転送する
ファイアウォール-CMD --permanent [--zone = <プロト= <プロトコル> { - [<ポート>]ゾーン>] --queryフォワードポート=ポート= <ポート> :toport = <ポート> [ - <ポート>] |:toaddr = <アドレス> |:toport = <ポート> [ - <ポート>]:toaddr = <アドレス>}
サービスが有効になっている場合、このコマンドは値を返します。このコマンドは、出力情報を行いません。
表<表>を取得し、すべての増加チェーン<チェーン>ルール、改行で区切られています。
ファイアウォール-CMD --direct --get-ルール{たIPv4 | IPv6の| EB} <TABLE> <チェーン>