Firewall-cmd
Zur Navigation springen
Zur Suche springen
Service
- systemctl status firewalld
- systemctl stop firewalld
- systemctl disable firewalld
- systemctl start firewalld
- systemctl enable firewalld
Handling
- Um herauszufinden welche Zone(n) gerade aktiv sind führt man folgenden Befehl aus:
# firewall-cmd --get-active-zones public interfaces: eth0
- Die Standard Zone kann folgendermaßen geändert werden, in diesem Fall z.B. auf „home“
# firewall-cmd --set-default-zone=home success
- Einen neuen Service (in diesem Fall http, Port 80) kann man mit folgendem Befehl freigeben:
# firewall-cmd --zone=public --add-service=http --permanent success
- firewall-cmd --zone=public --add-port=5432/tcp --permanent
success
- Damit Änderungen aktiv werden muss immer die Konfiguration neu geladen werden
# firewall-cmd --reload success
- Ruft man nun erneut die Konfiguration der Zone public auf sieht man dass der Service http hinzugefügt wurde
#firewall-cmd --zone=public --list-all public (default, active) interfaces: eth0 sources: services: dhcpv6-client http ssh ports: masquerade: no forward-ports: icmp-blocks: rich rules: