Zarządzanie firewalld

Sprawdzenie stanu usuługi firewalld

firewall-cmd --state

running

Przeładownie reguł firewalla

firewall-cmd --reload

Wyświetlenie aktywnych stref

firewall-cmd  --get-active-zones

public
  interfaces: eth0 wlan0
wireguard
  interfaces: wg0

Lista wszystkich stref

firewall-cmd --list-all-zones | sed "/^ /d;/^$/d" | sed "/^\t/d"

Wyświetlenie reguł we wszystkich strefach

firewall-cmd --list-all

public (default, active)
  target: default
  ingress-priority: 0
  egress-priority: 0
  icmp-block-inversion: no
  interfaces: enp0s31f6 p1p1
  sources:
  services: dhcpv6-client
  ports: 22/tcp 5900/tcp 22/tcp
  protocols:
  forward: yes
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules:

Wyświetlenie reguł we wskazanej strefie

firewall-cmd --list-all --zone=public

public (default, active)
  target: default
  ingress-priority: 0
  egress-priority: 0
  icmp-block-inversion: no
  interfaces: enp0s31f6 p1p1
  sources:
  services: dhcpv6-client
  ports: 22/tcp 5900/tcp 22/tcp
  protocols:
  forward: yes
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules:

Otworzenie portu TCP

firewall-cmd --add-port=80/TCP --permanent
firewall-cmd --reload

Otworzenie portu TCP w wybranej strefie

firewall-cmd --permanent --zone=public --add-service=https
firewall-cmd --reload

Otworzenie kilku portów w wybranej strefie

firewall-cmd --permanent --zone=public --add-port=25565/tcp --add-port=12343/udp
firewall-cmd --reload

Usunięcie otwartego portu

fierwall-cmd --permanent --remove-port=22/tcp
firewall-cmd --reload

Dodanie interfejsu sieciowego do strefy

firewall-cmd --zone=public --add-interface=eth0
firewall-cmd --reload

Usunięcie usługi w wybranej strefie

firewall-cmd --permanent --zone=public --remove-service=http
firewall-cmd --reload

Przeniesienie interfejsu do strefy 'block'

firewall-cmd --permanent --zone=block --change-interface=eth0
firewall-cmd --reload

Dodanie nowej strefy, należy zwrócić uwagę na wielkość liter w nazwie strefy

firewall-cmd --permanent --new-zone=wireguard
firewall-cmd --reload

Dodanie interfejsu wireguard

firewall-cmd --permanent --add-interface=wg0 zone=wireguard

Dodanie portu do wybranej strefy

firewall-cmd --add-port=22/tcp --zone=wireguard --permanent
firewall-cmd --reload

wstecz

Date: 2024-05-20-20:13:19