next up previous contents
Next: 啟用 firewall Up: Netfilter Previous: 前言   Contents

firewall-cmd 命令

  1. firewall-cmd 命令選項說明如下,其中若未指定 zone,就是使用預設的 zone。
    firewall-cmd 命令 說明
    --get-default-zone 查詢預設的 zone。
    --set-default-zone=<ZONE> 設定預設的 zone,會同時改變即時及永久的設定。
    --get-zones 列出所有的 zones。
    --get-active-zones 列出目前正在使用的 zones 及綁定該 zone 的網路介面資訊。
    --add-source=<CIDR> [--zone=<ZONE>] 設定 network/netmask 路線到指定的 zone。
    --remove-source=<CIDR> [--zone=<ZONE>] 從指定的 zone 移除 network/netmask <CIDR>。
    --add-interface=<INTERFACE> [--zone=<ZONE>] 設定來自網路介面路線到指定的 zone。
    --change-interface=<INTERFACE> [--zone=<ZONE>] 綁定網路介面到指定的 zone。
    --list-all [--zone=<ZONE>] 列出 zone 所有設定的網路介面、來源、服務及埠號。
    --list-all-zones 檢索所有 zones 的所有訊息,包含網路介面、來源、埠號及服務等。
    --add-service=<SERVICE> [--zone=<ZONE>] 允許封包到某服務。
    --add-port=<PORT/PROTOCOL> [--zone=<ZONE>] 允許封包到某協定及埠號。
    --remove-service=<SERVICE> [--zone=<ZONE>] 從指定的 zone 移除某一服務。
    --remove-port=<PORT/PROTOCOL> [--zone=<ZONE>] 從指定的 zone 移除某協定及埠號。
    --reload 丟棄目前使用的設定,使用設定檔中的設定。
  2. 選項都可使用 TAB 提示及補齊,不用死記。



2017-11-30