*. firealld-cmd 的參數:
共用參數
--permanent 查詢、設定 硬碟中儲存的設定
zone查詢、設定相關
--get-default-zone 查詢預設的zone
--set-default-zone=... 指定預設的zone
--get-zones 列出所有的zones
--list-all-zones 列出所有zones的詳細設定
--zone=... --list-all 指定對某個zone列出詳細設定
active zone相關
--get-active-zones 查詢各網路介面運作中的zone
--zone=... --change-interface=... 設定網路介面運作中的zone
service相關
--get-services 列出已經定義的服務名稱
--reload 重新讀入服務名稱。
(user 可以在 /etc/firewalld/services下增加自己的service設定,
可參考/usr/lib/firewalld/services下,原有的各種service寫法)
--zone=... --list-services 列出zone目前打開firewall的服務
--zone=... --add-service=... 增加打開firewall的服務
--zone=... --remove-service=... 關閉firewall的服務
--zone=... --add-port=[port,port-port]/['tcp','udp'] ...增加打開某個指定的port
--zone=... --remove-port=[port,port-port]/['tcp','udp'] ...增加打開某個指定的port
連線過濾相關
--zone=... --list-rich-rules 列出連線過濾設定
--zone=... --add-rich-rule=... 增加連線過濾設定
--zone=... --remove-rich-rule=... 刪除連線過濾設定
sample:
'rule family="ipv4" source address="192.168.111.0/24" port port="22" protocol="tcp" reject'
'rule family="ipv4" source address="192.168.111.0/24" service name="http" accept'
沒有留言:
張貼留言