firewall-cmd - آنلاین در ابر

فایروال-cmd را در ارائه دهنده هاست رایگان OnWorks از طریق Ubuntu Online، Fedora Online، شبیه ساز آنلاین ویندوز یا شبیه ساز آنلاین MAC OS اجرا کنید.

این فرمان فایروال-cmd است که می تواند در ارائه دهنده هاست رایگان OnWorks با استفاده از یکی از چندین ایستگاه کاری آنلاین رایگان ما مانند Ubuntu Online، Fedora Online، شبیه ساز آنلاین ویندوز یا شبیه ساز آنلاین MAC OS اجرا شود.

در اوبونتو اجرا شود در فدورا اجرا کنید در ویندوز سیم اجرا شود در MACOS Sim اجرا کنید

برنامه:

نام

فایروال-cmd - سرویس گیرنده خط فرمان فایروالد

خلاصه

فایروال-cmd [گزینه ها...]

شرح

firewall-cmd مشتری خط فرمان دیمون فایروالد است. این رابط را فراهم می کند
مدیریت زمان اجرا و پیکربندی دائمی

پیکربندی زمان اجرا در فایروال از پیکربندی دائمی جدا شده است. این
به این معنی است که چیزها می توانند در زمان اجرا یا پیکربندی دائمی تغییر کنند.

OPTIONS

گزینه های زیر پشتیبانی می شوند:

سوالات عمومی گزینه
-h, --کمک
یک متن راهنمای کوتاه را چاپ می کند و خارج می شود.

-V, - نسخه
رشته نسخه فایروالد را چاپ کنید. این گزینه با گزینه های دیگر قابل ترکیب نیست
گزینه.

-q, --ساکت
پیام های وضعیت را چاپ نکنید.

وضعیت گزینه
--دولت
بررسی کنید که آیا دیمون فایروالد فعال است (یعنی در حال اجرا). اگر کد خروجی 0 را برمی گرداند
فعال است، NOT_RUNNING در غیر این صورت (به بخش "کدهای خروج" مراجعه کنید). این اراده
همچنین چاپ حالت به با توجه به.

-- بارگذاری مجدد
قوانین فایروال را دوباره بارگیری کنید و اطلاعات وضعیت را حفظ کنید. پیکربندی دائمی فعلی خواهد شد
تبدیل شدن به پیکربندی زمان اجرا جدید، یعنی تمام تغییرات زمان اجرا فقط تا زمان بارگذاری مجدد انجام می شود
اگر آنها نیز در پیکربندی دائمی نبوده اند، با بارگذاری مجدد گم می شوند.

--کامل-بارگذاری مجدد
فایروال را به طور کامل بارگیری کنید، حتی ماژول های هسته نت فیلتر. این به احتمال زیاد
اتصالات فعال را خاتمه دهید، زیرا اطلاعات وضعیت از بین رفته است. این گزینه باید
فقط در صورت مشکلات شدید فایروال استفاده شود. به عنوان مثال اگر دولت وجود دارد
مشکلات اطلاعاتی که هیچ ارتباطی با فایروال صحیح برقرار نمی شود
قوانین.

-- زمان اجرا تا دائمی
تنظیمات زمان اجرا فعال را ذخیره کنید و پیکربندی دائمی را با آن بازنویسی کنید. در
روشی که قرار است کار کند این است که هنگام پیکربندی فایروال، تغییرات زمان اجرا را انجام می دهید
فقط یک بار از پیکربندی راضی بودید و آزمایش کردید که درست کار می کند
شما می خواهید، پیکربندی را روی دیسک ذخیره می کنید.

--get-log-denied
تنظیم log denied را چاپ کنید.

--set-log-denied=ارزش
قوانین گزارش را درست قبل از رد و رها کردن قوانین در INPUT، FORWARD و OUTPUT اضافه کنید.
زنجیره ای برای قوانین پیش فرض و همچنین قوانین رد و رها کردن نهایی در مناطق برای
نوع بسته لایه پیوند پیکربندی شده مقادیر ممکن عبارتند از: تمام, Unicast, پخش,
چندپخشی و خاموش. تنظیمات پیش فرض است خاموش، که ثبت را غیرفعال می کند.

این یک تغییر زمان اجرا و دائمی است و همچنین فایروال را مجدداً بارگذاری می کند تا بتواند
قوانین ورود به سیستم را اضافه کنید

دائمي گزینه
-- دائمی
گزینه دائمی -- دائمی می توان از آن برای تنظیم دائمی گزینه ها استفاده کرد. این تغییرات
بلافاصله پس از راه‌اندازی مجدد/بارگذاری مجدد سرویس یا راه‌اندازی مجدد سیستم، بلافاصله مؤثر نیستند.
بدون -- دائمی گزینه، تغییر تنها بخشی از زمان اجرا خواهد بود
پیکربندی

اگر می خواهید تغییری در زمان اجرا و پیکربندی دائمی ایجاد کنید، از همان تماس استفاده کنید
با و بدون -- دائمی گزینه.

La -- دائمی گزینه را می توان به صورت اختیاری به همه گزینه های پایین تر در جایی که هست اضافه کرد
پشتیبانی.

منطقه گزینه
--get-default-zone
منطقه پیش فرض را برای اتصالات و رابط ها چاپ کنید.

--set-default-zone=منطقه
منطقه پیش فرض را برای اتصالات و رابط هایی که هیچ منطقه ای انتخاب نشده است، تنظیم کنید.
تنظیم منطقه پیش‌فرض، ناحیه اتصالات یا رابط‌ها را تغییر می‌دهد
با استفاده از منطقه پیش فرض

این یک تغییر زمان اجرا و دائمی است.

- مناطق فعال را دریافت کنید
مناطق فعال فعلی را به طور کامل با رابط ها و منابع استفاده شده در آنها چاپ کنید
مناطق مناطق فعال مناطقی هستند که به یک رابط یا منبع متصل هستند. در
فرمت خروجی:

1
رابط ها: رابط 1 رابط 2 ..
منابع: منبع 1 ..
2
رابط ها: رابط 3 ..
3
منابع: منبع 2 ..

اگر هیچ رابط یا منبعی به منطقه وجود نداشته باشد، خط مربوطه خواهد شد
حذف شود

[-- دائمی] - مناطق دریافت
مناطق از پیش تعریف شده را به عنوان یک لیست جدا شده از فاصله چاپ کنید.

[-- دائمی] -- دریافت خدمات
خدمات از پیش تعریف شده را به صورت فهرستی با فاصله چاپ کنید.

[-- دائمی] --get-icmptypes
icmptypes از پیش تعریف شده را به عنوان یک لیست جدا شده با فاصله چاپ کنید.

[-- دائمی] --get-zone-of-interface=رابط
نام منطقه را چاپ کنید رابط مقید به یا است نه منطقه.

[-- دائمی] --get-zone-of-source=منبع[/ماسک]
نام منطقه را چاپ کنید منبع[/ماسک] به یا مقید است نه منطقه.

[-- دائمی] --info-zone=منطقه
اطلاعات مربوط به منطقه را چاپ کنید منطقه. فرمت خروجی این است:

منطقه
رابط ها: رابط 1 ..
منابع: منبع 1 ..
خدمات: سرویس xNUMX ..
بنادر: بندر 1 ..
پروتکل ها: پروتکل 1 ..
پورت های جلو:
فوروارد پورت 1
..
بلوک های ICMP: icmp-type1 ..
قوانین غنی:
rich-rule1
..

[-- دائمی] --list-all-zones
هر چیزی که برای همه مناطق اضافه شده یا فعال شده است را فهرست کنید. فرمت خروجی این است:

1
رابط ها: رابط 1 ..
منابع: منبع 1 ..
خدمات: سرویس xNUMX ..
بنادر: بندر 1 ..
پروتکل ها: پروتکل 1 ..
پورت های جلو:
فوروارد پورت 1
..
بلوک های ICMP: icmp-type1 ..
قوانین غنی:
rich-rule1
..
..

-- دائمی -- منطقه جدید=منطقه
یک منطقه دائمی جدید اضافه کنید.

-- دائمی --حذف-منطقه=منطقه
یک منطقه دائمی موجود را حذف کنید.

-- دائمی [--منطقه=منطقه] --به دست آوردن-هدف
هدف یک منطقه دائمی را بدست آورید.

-- دائمی [--منطقه=منطقه] --تنظیم-هدف=هدف
هدف یک منطقه دائمی را تعیین کنید. هدف یکی از: به طور پیش فرض, تایید کنید, رها کردن, رد کنید

گزینه به انطباق و پرس و جو مناطق
گزینه های این بخش فقط بر یک منطقه خاص تأثیر می گذارد. در صورت استفاده با --منطقه=منطقه گزینه،
آنها منطقه را تحت تأثیر قرار می دهند منطقه. اگر این گزینه حذف شود، آنها بر منطقه پیش فرض تأثیر می گذارند (نگاه کنید به
--get-default-zone).

[-- دائمی] [--منطقه=منطقه] -- لیست همه
هر چیزی که برای یا فعال شده است را فهرست کنید منطقه. اگر Zone حذف شود، منطقه پیش فرض خواهد بود
استفاده شده.

[-- دائمی] [--منطقه=منطقه] -- لیست-خدمات
لیست خدمات اضافه شده برای منطقه به عنوان یک لیست جدا شده از فاصله اگر منطقه حذف شده است، پیش فرض
منطقه استفاده خواهد شد.

[-- دائمی] [--منطقه=منطقه] --افزودن-سرویس=سرویس [--تایم اوت=زمان]
اضافه کردن یک سرویس برای منطقه. اگر Zone حذف شود، منطقه پیش فرض استفاده خواهد شد. این گزینه می تواند
چندین بار مشخص شود اگر بازه زمانی ارائه شود، قانون برای آن فعال خواهد بود
مدت زمان مشخص شده و پس از آن به طور خودکار حذف خواهد شد. زمان is
یا یک عدد (ثانیه) یا یک عدد به دنبال آن یکی از کاراکترها s (ثانیه) m
(دقایق)، h (ساعت) به عنوان مثال 20m or 1h.

این سرویس یکی از خدمات ارائه شده توسط فایروال است. برای دریافت لیستی از موارد پشتیبانی شده
خدمات، استفاده فایروال-cmd -- دریافت خدمات.

La --تایم اوت گزینه قابل ترکیب با -- دائمی گزینه.

[-- دائمی] [--منطقه=منطقه] --حذف-سرویس=سرویس
حذف یک سرویس از منطقه. این گزینه را می توان چندین بار مشخص کرد. اگر منطقه است
حذف، منطقه پیش فرض استفاده خواهد شد.

[-- دائمی] [--منطقه=منطقه] --پرسش-سرویس=سرویس
برگردانید که آیا سرویس اضافه شده است برای منطقه. اگر منطقه حذف شود، منطقه پیش فرض خواهد بود
مورد استفاده قرار گیرد. اگر درست باشد 0، در غیر این صورت 1 را برمی‌گرداند.

[-- دائمی] [--منطقه=منطقه] --list-ports
لیست پورت های اضافه شده برای منطقه به عنوان یک لیست جدا شده از فاصله یک پورت به این شکل است
سرگردان[-سرگردان]/پروتکل، می تواند یک جفت پورت و پروتکل یا یک محدوده پورت باشد
با یک پروتکل اگر Zone حذف شود، منطقه پیش فرض استفاده خواهد شد.

[-- دائمی] [--منطقه=منطقه] --add-port=سرگردان[-سرگردان]/پروتکل [--تایم اوت=زمان]
پورت را اضافه کنید منطقه. اگر Zone حذف شود، منطقه پیش فرض استفاده خواهد شد. این گزینه می تواند
چندین بار مشخص شود اگر بازه زمانی ارائه شود، قانون برای آن فعال خواهد بود
مدت زمان مشخص شده و پس از آن به طور خودکار حذف خواهد شد. زمان is
یا یک عدد (ثانیه) یا یک عدد به دنبال آن یکی از کاراکترها s (ثانیه) m
(دقایق)، h (ساعت) به عنوان مثال 20m or 1h.

پورت می تواند یک شماره پورت یا یک محدوده پورت باشد سرگردان-سرگردان.
پروتکل می تواند باشد tcp or udp.

La --تایم اوت گزینه قابل ترکیب با -- دائمی گزینه.

[-- دائمی] [--منطقه=منطقه] --remove-port=سرگردان[-سرگردان]/پروتکل
پورت را از منطقه. اگر Zone حذف شود، منطقه پیش فرض استفاده خواهد شد. این گزینه
می تواند چندین بار مشخص شود.

[-- دائمی] [--منطقه=منطقه] -- query-port=سرگردان[-سرگردان]/پروتکل
آیا پورت برای اضافه شده است یا خیر منطقه. اگر منطقه حذف شود، منطقه پیش فرض خواهد بود
مورد استفاده قرار گیرد. اگر درست باشد 0، در غیر این صورت 1 را برمی‌گرداند.

[-- دائمی] [--منطقه=منطقه] --list-protocols
لیست پروتکل های اضافه شده برای منطقه به عنوان یک لیست جدا شده از فاصله اگر منطقه حذف شده است، پیش فرض
منطقه استفاده خواهد شد.

[-- دائمی] [--منطقه=منطقه] --add-protocol=پروتکل [--تایم اوت=زمان]
اضافه کردن پروتکل برای منطقه. اگر Zone حذف شود، منطقه پیش فرض استفاده خواهد شد. این گزینه
می تواند چندین بار مشخص شود. اگر یک بازه زمانی ارائه شود، قانون برای فعال خواهد بود
مدت زمان مشخص شده و پس از آن به طور خودکار حذف خواهد شد. زمان is
یا یک عدد (ثانیه) یا یک عدد به دنبال آن یکی از کاراکترها s (ثانیه) m
(دقایق)، h (ساعت) به عنوان مثال 20m or 1h.

پروتکل می تواند هر پروتکلی باشد که توسط سیستم پشتیبانی می شود. لطفا نگاهی به
/ etc / پروتکل ها برای پروتکل های پشتیبانی شده

La --تایم اوت گزینه قابل ترکیب با -- دائمی گزینه.

[-- دائمی] [--منطقه=منطقه] --حذف-پروتکل=پروتکل
پروتکل را از منطقه. اگر Zone حذف شود، منطقه پیش فرض استفاده خواهد شد. این
گزینه را می توان چندین بار مشخص کرد.

[-- دائمی] [--منطقه=منطقه] --query-protocol=پروتکل
آیا پروتکل برای اضافه شده است منطقه. اگر منطقه حذف شده است، منطقه پیش فرض
استفاده خواهد شد. اگر درست باشد 0، در غیر این صورت 1 را برمی‌گرداند.

[-- دائمی] [--منطقه=منطقه] --list-icmp-blocks
بلوک‌های نوع پروتکل کنترل پیام کنترل اینترنت (ICMP) را فهرست کنید منطقه به عنوان یک فضا
لیست جدا شده اگر Zone حذف شود، منطقه پیش فرض استفاده خواهد شد.

[-- دائمی] [--منطقه=منطقه] --add-icmp-block=icmptype [--تایم اوت=زمان]
یک بلوک ICMP برای اضافه کنید icmptype برای منطقه. اگر Zone حذف شود، منطقه پیش فرض خواهد بود
استفاده شده. این گزینه را می توان چندین بار مشخص کرد. اگر تایم اوت ارائه شده باشد، قانون
برای مدت زمان مشخص فعال خواهد بود و به طور خودکار حذف خواهد شد
پس از آن زمان یا یک عدد (ثانیه) است یا یک عدد به دنبال آن یکی از
کاراکتر s (ثانیه) m (دقایق)، h (ساعت) به عنوان مثال 20m or 1h.

La icmptype یکی از انواع icmp است که فایروال پشتیبانی می کند. برای دریافت لیستی از
انواع icmp پشتیبانی شده: فایروال-cmd --get-icmptypes

La --تایم اوت گزینه قابل ترکیب با -- دائمی گزینه.

[-- دائمی] [--منطقه=منطقه] --remove-icmp-block=icmptype
بلوک ICMP را حذف کنید icmptype از جانب منطقه. اگر Zone حذف شود، منطقه پیش فرض خواهد بود
استفاده شده. این گزینه را می توان چندین بار مشخص کرد.

[-- دائمی] [--منطقه=منطقه] --query-icmp-block=icmptype
آیا یک بلوک ICMP برای را برگردانید icmptype اضافه شده است برای منطقه. اگر منطقه حذف شود،
منطقه پیش فرض استفاده خواهد شد. اگر درست باشد 0، در غیر این صورت 1 را برمی‌گرداند.

[-- دائمی] [--منطقه=منطقه] --list-forward-ports
فهرست IPv4 پورت های فوروارد اضافه شده برای منطقه به عنوان یک لیست جدا شده از فاصله اگر منطقه حذف شود،
منطقه پیش فرض استفاده خواهد شد.

برای IPv6 پورت های فوروارد، لطفا از زبان غنی استفاده کنید.

[-- دائمی] [--منطقه=منطقه]
--add-forward-port= بندر =سرگردان[-سرگردان]:proto=پروتکل[:toport=سرگردان[-سرگردان]][:toaddr=نشانی[/ماسک]]
[--تایم اوت=زمان]
اضافه کردن IPv4 پورت فوروارد برای منطقه. اگر Zone حذف شود، منطقه پیش فرض استفاده خواهد شد.
این گزینه را می توان چندین بار مشخص کرد. اگر تایم اوت ارائه شود، قانون خواهد بود
برای مدت زمان مشخص فعال باشد و به طور خودکار حذف خواهد شد
پس از آن زمان یا یک عدد (ثانیه) است یا یک عدد به دنبال آن یکی از
کاراکتر s (ثانیه) m (دقایق)، h (ساعت) به عنوان مثال 20m or 1h.

پورت می تواند یک شماره پورت واحد باشد سرگردان یا محدوده پورت سرگردان-سرگردان.
پروتکل می تواند باشد tcp or udp. آدرس مقصد یک آدرس IP ساده است.

La --تایم اوت گزینه قابل ترکیب با -- دائمی گزینه.

برای IPv6 پورت های فوروارد، لطفا از زبان غنی استفاده کنید.

[-- دائمی] [--منطقه=منطقه]
--remove-forward-port= بندر =سرگردان[-سرگردان]:proto=پروتکل[:toport=سرگردان[-سرگردان]][:toaddr=نشانی[/ماسک]]
حذف IPv4 پورت فوروارد از منطقه. اگر Zone حذف شود، منطقه پیش فرض استفاده خواهد شد.
این گزینه را می توان چندین بار مشخص کرد.

برای IPv6 پورت های فوروارد، لطفا از زبان غنی استفاده کنید.

[-- دائمی] [--منطقه=منطقه]
-- query-forward-port= بندر =سرگردان[-سرگردان]:proto=پروتکل[:toport=سرگردان[-سرگردان]][:toaddr=نشانی[/ماسک]]
برگردانید که آیا IPv4 پورت فوروارد برای اضافه شده است منطقه. اگر منطقه حذف شود،
منطقه پیش فرض استفاده خواهد شد. اگر درست باشد 0، در غیر این صورت 1 را برمی‌گرداند.

برای IPv6 پورت های فوروارد، لطفا از زبان غنی استفاده کنید.

[-- دائمی] [--منطقه=منطقه] --افزودن-بالماسکه [--تایم اوت=زمان]
فعال IPv4 بالماسکه برای منطقه. اگر Zone حذف شود، منطقه پیش فرض استفاده خواهد شد. اگر یک
تایم اوت ارائه شده است، ماسکه کردن برای مدت زمان مشخص فعال خواهد بود.
زمان یا یک عدد (ثانیه) یا عددی است که یکی از کاراکترها به دنبال آن است s
(ثانیه) m (دقایق)، h (ساعت) به عنوان مثال 20m or 1h. نقاب زدن مفید است اگر
ماشین یک روتر است و ماشین‌هایی که از طریق یک رابط در یک منطقه دیگر متصل می‌شوند
باید بتواند از اولین اتصال استفاده کند.

La --تایم اوت گزینه قابل ترکیب با -- دائمی گزینه.

برای IPv6 ماسکه کردن، لطفا از زبان غنی استفاده کنید.

[-- دائمی] [--منطقه=منطقه] -- حذف - بالماسکه
از کار انداختن IPv4 بالماسکه برای منطقه. اگر Zone حذف شود، منطقه پیش فرض استفاده خواهد شد. اگر
پنهان کردن با مهلت زمانی فعال شد، همچنین غیرفعال خواهد شد.

برای IPv6 ماسکه کردن، لطفا از زبان غنی استفاده کنید.

[-- دائمی] [--منطقه=منطقه] --پرسش-بالماسکه
برگردانید که آیا IPv4 maskareding برای فعال شده است منطقه. اگر منطقه حذف شود،
منطقه پیش فرض استفاده خواهد شد. اگر درست باشد 0، در غیر این صورت 1 را برمی‌گرداند.

برای IPv6 ماسکه کردن، لطفا از زبان غنی استفاده کنید.

[-- دائمی] [--منطقه=منطقه] --list-rich-قوانین
فهرست قوانین زبان غنی اضافه شده برای منطقه به عنوان یک لیست جدا شده از خط جدید. اگر منطقه است
حذف، منطقه پیش فرض استفاده خواهد شد.

[-- دائمی] [--منطقه=منطقه] --add-rich-rule='رد'[--تایم اوت=زمان]
اضافه کردن قانون زبان غنیرد' برای منطقه. این گزینه را می توان چندین بار مشخص کرد.
اگر Zone حذف شود، منطقه پیش فرض استفاده خواهد شد. اگر تایم اوت ارائه شود، رد اراده
برای مدت زمان مشخص فعال باشد و به طور خودکار حذف خواهد شد
پس از آن زمان یا یک عدد (ثانیه) است یا یک عدد به دنبال آن یکی از
کاراکتر s (ثانیه) m (دقایق)، h (ساعت) به عنوان مثال 20m or 1h.

برای دستور زبان غنی، لطفاً نگاهی به آن بیندازید firewalld.richlanguage(5).

La --تایم اوت گزینه قابل ترکیب با -- دائمی گزینه.

[-- دائمی] [--منطقه=منطقه] --حذف-غنی-قاعده='رد'
حذف قانون زبان غنیرد' از جانب منطقه. این گزینه را می توان چندگانه تعیین کرد
بار. اگر Zone حذف شود، منطقه پیش فرض استفاده خواهد شد.

برای دستور زبان غنی، لطفاً نگاهی به آن بیندازید firewalld.richlanguage(5).

[-- دائمی] [--منطقه=منطقه] --Query-rich-rule='رد'
بازگشت آیا یک قانون زبان غنیرد' اضافه شده است برای منطقه. اگر منطقه است
حذف، منطقه پیش فرض استفاده خواهد شد. اگر درست باشد 0، در غیر این صورت 1 را برمی‌گرداند.

برای دستور زبان غنی، لطفاً نگاهی به آن بیندازید firewalld.richlanguage(5).

گزینه به دسته اتصالات of واسط
اتصال یک رابط به یک منطقه به این معنی است که از تنظیمات منطقه برای محدود کردن ترافیک استفاده می شود
از طریق رابط

گزینه های این بخش فقط بر یک منطقه خاص تأثیر می گذارد. در صورت استفاده با --منطقه=منطقه گزینه،
آنها منطقه را تحت تأثیر قرار می دهند منطقه. اگر این گزینه حذف شود، آنها بر منطقه پیش فرض تأثیر می گذارند (نگاه کنید به
--get-default-zone).

برای لیستی از مناطق از پیش تعریف شده استفاده کنید فایروال-cmd - مناطق دریافت.

نام رابط رشته‌ای است تا حداکثر 16 کاراکتر که ممکن است حاوی آن نباشد ' ', '/', '!'
و '*'.

[-- دائمی] [--منطقه=منطقه] -- لیست-رابط
واسط هایی را که به منطقه محدود شده اند فهرست کنید منطقه به عنوان یک لیست جدا شده از فاصله اگر منطقه است
حذف، منطقه پیش فرض استفاده خواهد شد.

[-- دائمی] [--منطقه=منطقه] --افزودن رابط=رابط
رابط اتصال رابط منطقه کردن منطقه. اگر Zone حذف شود، منطقه پیش فرض استفاده خواهد شد.

به عنوان یک کاربر نهایی، در بیشتر موارد به این نیاز ندارید، زیرا NetworkManager (یا قدیمی
سرویس شبکه) رابط ها را به طور خودکار به مناطق اضافه می کند (بر اساس زون= انتخاب
از ifcfg-رابط فایل) اگر NM_CONTROLLED=نه تنظیم نشده است. فقط در صورتی باید این کار را انجام دهید
هیچ /etc/sysconfig/network-scripts/ifcfg- وجود نداردرابط فایل. اگر چنین فایلی وجود دارد
و با این رابط را به منطقه اضافه می کنید --افزودن رابط گزینه، مطمئن شوید که منطقه است
در هر دو مورد یکسان است، در غیر این صورت رفتار تعریف نشده خواهد بود. لطفا یک نیز داشته باشید
نگاه کن به فایروال(1) صفحه مرد در مفاهیم بخش. برای ارتباط دائمی
از رابط با یک منطقه، همچنین به "چگونه یک منطقه را برای یک اتصال تنظیم یا تغییر دهیم؟" که در
firewalld.zones(5).

[--منطقه=منطقه] --تغییر-رابط=رابط
تغییر منطقه رابط رابط ملزم به منطقه است منطقه. اساسا اینطور است
- حذف-رابط و پس از آن --افزودن رابط. اگر رابط به آن محدود نشده باشد
یک منطقه قبل، آن را مانند رفتار می کند --افزودن رابط. اگر منطقه حذف شود، منطقه پیش فرض خواهد بود
استفاده شود

[-- دائمی] [--منطقه=منطقه] --پرس و جو-اینترفیس=رابط
پرس و جو کنید که آیا رابط رابط محدود به منطقه است منطقه. در صورت درست بودن 0، 1 را برمی گرداند
در غیر این صورت.

[-- دائمی] - حذف-رابط=رابط
حذف اتصال رابط رابط از منطقه ای که قبلاً به آن اضافه شده بود.

گزینه به دسته اتصالات of منابع
اتصال یک منبع به یک منطقه به این معنی است که از تنظیمات منطقه برای محدود کردن ترافیک استفاده می شود
از این منبع

آدرس منبع یا محدوده آدرس یا یک آدرس IP یا یک آدرس IP شبکه با یک است
ماسک برای IPv4 یا IPv6 یا آدرس MAC (بدون ماسک). برای IPv4، ماسک می تواند یک ماسک شبکه باشد
یا یک عدد ساده برای IPv6 ماسک یک عدد ساده است. استفاده از نام میزبان نیست
پشتیبانی.

گزینه های این بخش فقط بر یک منطقه خاص تأثیر می گذارد. در صورت استفاده با --منطقه=منطقه گزینه،
آنها منطقه را تحت تأثیر قرار می دهند منطقه. اگر این گزینه حذف شود، آنها بر منطقه پیش فرض تأثیر می گذارند (نگاه کنید به
--get-default-zone).

برای لیستی از مناطق از پیش تعریف شده استفاده کنید فایروال-cmd [-- دائمی] - مناطق دریافت.

[-- دائمی] [--منطقه=منطقه] --list-sources
منابعی را که به منطقه محدود شده اند فهرست کنید منطقه به عنوان یک لیست جدا شده از فاصله اگر منطقه است
حذف، منطقه پیش فرض استفاده خواهد شد.

[-- دائمی] [--منطقه=منطقه] --افزودن منبع=منبع[/ماسک]
منبع اتصال منبع[/ماسک] منطقه بندی کردن منطقه. اگر Zone حذف شود، منطقه پیش فرض استفاده خواهد شد.

[--منطقه=منطقه] --change-source=منبع[/ماسک]
منطقه منبع را تغییر دهید منبع[/ماسک] به منطقه محدود می شود منطقه. اساسا اینطور است
--حذف منبع و پس از آن --افزودن منبع. اگر منبع به یک منطقه محدود نشده باشد
قبل از آن، مانند رفتار می کند --افزودن منبع. اگر Zone حذف شود، منطقه پیش فرض استفاده خواهد شد.

[-- دائمی] [--منطقه=منطقه] --query-source=منبع[/ماسک]
منبع را جویا شوید منبع[/ماسک] به منطقه محدود می شود منطقه. در صورت درست بودن 0، 1 را برمی گرداند
در غیر این صورت.

[-- دائمی] --حذف منبع=منبع[/ماسک]
اتصال منبع را حذف کنید منبع[/ماسک] از منطقه ای که قبلاً به آن اضافه شده بود.

IPSet گزینه
-- دائمی --new-ipset=ipset --نوع=ipset نوع [--گزینه=ipset انتخاب[=ارزش]]
یک ipset دائمی جدید با تعیین نوع و گزینه های اختیاری اضافه کنید.

-- دائمی --delete-ipset=ipset
یک ipset دائمی موجود را حذف کنید.

[-- دائمی] --info-ipset=ipset
اطلاعات مربوط به ipset را چاپ کنید ipset. فرمت خروجی این است:

ipset
نوع: نوع
گزینه ها: گزینه1[=value1] ..
ورودی های: ورودی 1 ..

[-- دائمی] --get-ipsets
ipset های از پیش تعریف شده را به عنوان یک لیست جدا شده از فاصله چاپ کنید.

[-- دائمی] --ipset=ipset --add-entry=ورود
یک ورودی جدید به ipset اضافه کنید.

[-- دائمی] --ipset=ipset - حذف-ورود=ورود
یک ورودی را از ipset حذف کنید.

[-- دائمی] --ipset=ipset -- query-entry=ورود
برگردانید که آیا ورودی به یک ipset اضافه شده است یا خیر. اگر درست باشد 0، در غیر این صورت 1 را برمی‌گرداند.

[-- دائمی] --ipset=ipset -- دریافت ورودی ها
تمام ورودی های ipset را فهرست کنید.

محصولات گزینه
گزینه های این بخش فقط بر یک سرویس خاص تأثیر می گذارد.

[-- دائمی] --info-service=سرویس
اطلاعات مربوط به خدمات را چاپ کنید سرویس. فرمت خروجی این است:

سرویس
بنادر: بندر 1 ..
پروتکل ها: پروتکل 1 ..
ماژول ها: واحد 1 ..
مقصد: ipv1:address1 ..

گزینه های زیر فقط در پیکربندی دائمی قابل استفاده هستند.

-- دائمی -- سرویس جدید=سرویس
یک سرویس دائمی جدید اضافه کنید.

-- دائمی ---delete-service=سرویس
یک سرویس دائمی موجود را حذف کنید.

-- دائمی --سرویس=سرویس --add-port=سرگردان[-سرگردان]/پروتکل
یک پورت جدید به سرویس دائمی اضافه کنید.

-- دائمی --سرویس=سرویس --remove-port=سرگردان[-سرگردان]/پروتکل
یک پورت را از سرویس دائمی حذف کنید.

-- دائمی --سرویس=سرویس -- query-port=سرگردان[-سرگردان]/پروتکل
اگر پورت به سرویس دائمی اضافه شده است، برگردید.

-- دائمی --سرویس=سرویس - پورت های دریافت
لیست پورت های اضافه شده به سرویس دائمی.

-- دائمی --سرویس=سرویس --add-protocol=پروتکل
یک پروتکل جدید به سرویس دائمی اضافه کنید.

-- دائمی --سرویس=سرویس --حذف-پروتکل=پروتکل
یک پروتکل را از سرویس دائمی حذف کنید.

-- دائمی --سرویس=سرویس --query-protocol=پروتکل
اگر پروتکل به سرویس دائمی اضافه شده است، برگردید.

-- دائمی --سرویس=سرویس -- پروتکل های دریافت
لیست پروتکل های اضافه شده به سرویس دائمی.

-- دائمی --سرویس=سرویس --add-module=واحد
یک ماژول جدید به سرویس دائمی اضافه کنید.

-- دائمی --سرویس=سرویس -- حذف - ماژول=واحد
یک ماژول را از سرویس دائمی حذف کنید.

-- دائمی --سرویس=سرویس -- query-module=واحد
اگر ماژول به سرویس دائمی اضافه شده است، برگردید.

-- دائمی --سرویس=سرویس --به دست آوردن-ماژول ها
لیست ماژول های اضافه شده به سرویس دائمی.

-- دائمی --سرویس=سرویس --add-destination=ipv:نشانی[/ماسک]
مقصد ipv را به آدرس[/mask] در سرویس دائمی تنظیم کنید.

-- دائمی --سرویس=سرویس --حذف-مقصد=ipv
مقصد ipv را از سرویس دائمی حذف کنید.

-- دائمی --سرویس=سرویس --پرسش-مقصد=ipv:نشانی[/ماسک]
اگر IPV مقصد به آدرس[/mask] در حالت دائمی تنظیم شده است، برگردانید
خدمات.

-- دائمی --سرویس=سرویس --دستیابی به مقصد
فهرست مقصدهای اضافه شده به سرویس دائمی.

اینترنت کنترل پیام پروتکل (ICMP) نوع گزینه
گزینه های این بخش تنها بر یک icmptype خاص تأثیر می گذارد.

[-- دائمی] --info-icmptype=icmptype
اطلاعات مربوط به icmptype را چاپ کنید icmptype. فرمت خروجی این است:

icmptype
مقصد: ipv1 ..

گزینه های زیر فقط در پیکربندی دائمی قابل استفاده هستند.

-- دائمی --new-icmptype=icmptype
یک icmptype دائمی جدید اضافه کنید.

-- دائمی --delete-icmptype=icmptype
یک icmptype دائمی موجود را حذف کنید.

-- دائمی --icmptype=icmptype --add-destination=ipv
مقصد را برای ipv در icmptype دائمی فعال کنید. ipv یکی از ipv4 or ipv6.

-- دائمی --icmptype=icmptype --حذف-مقصد=ipv
مقصد ipv را در icmptype دائمی غیرفعال کنید. ipv یکی از ipv4 or ipv6.

-- دائمی --icmptype=icmptype --پرسش-مقصد=ipv
برگردانید که آیا مقصد برای ipv در icmptype دائمی فعال است یا خیر. ipv یکی از
ipv4 or ipv6.

-- دائمی --icmptype=icmptype --دستیابی به مقصد
مقصدها را در icmptype دائمی فهرست کنید.

مستقیم گزینه
گزینه های مستقیم دسترسی مستقیم تری به فایروال می دهند. این گزینه ها به کاربر نیاز دارند
برای دانستن مفاهیم اولیه iptables، به عنوان مثال جدول (فیلتر/مانگل/نات/...)، زنجیر
(ورودی/خروجی/پیشبرد/...)، دستورات (-A/-D/-I/...)، پارامترهای (-p/-s/-d/-j/...) و
اهداف (قبول / رها / رد /...).

گزینه های مستقیم فقط باید به عنوان آخرین راه حل استفاده شوند که امکان استفاده از آن وجود ندارد
مثال --افزودن-سرویس=سرویس or --add-rich-rule='رد'.

آرگومان اول هر گزینه باید باشد ipv4 or ipv6 or eb. با ipv4 برای خواهد بود
IPv4 (از iptables(8))، با ipv6 برای IPv6 (جداول ip6(8)) و با eb برای پل های اترنت
(جداول(8).

[-- دائمی] --مستقیم --به دست آوردن همه زنجیره ها
تمام زنجیره ها را به همه میزها اضافه کنید. این گزینه فقط مربوط به زنجیره هایی است که قبلا اضافه شده اند
با --مستقیم --افزودن-زنجیره.

[-- دائمی] --مستقیم --به دست آوردن زنجیر { ipv4 | ipv6 | eb } جدول
تمام زنجیرها را به میز اضافه کنید جدول به عنوان یک لیست جدا شده از فاصله این گزینه مربوط می شود
فقط زنجیره هایی که قبلا به آن اضافه شده است --مستقیم --افزودن-زنجیره.

[-- دائمی] --مستقیم --افزودن-زنجیره { ipv4 | ipv6 | eb } جدول زنجیر
یک زنجیره جدید با نام اضافه کنید زنجیر به میز جدول. مطمئن شوید که زنجیر دیگری با آن وجود ندارد
این نام قبلا

به عنوان مثال، زنجیره های اساسی برای استفاده با گزینه های مستقیم وجود دارد INPUT_direct
زنجیره ای (نگاه کنید به iptables-save | grep استفاده مستقیم خروجی برای همه آنها). این زنجیر هستند
قبل از زنجیرهای برای مناطق، یعنی هر قانون قرار داده شده به پرید INPUT_direct خواهد بود
قبل از قوانین در مناطق بررسی شده است.

[-- دائمی] --مستقیم -- حذف زنجیر { ipv4 | ipv6 | eb } جدول زنجیر
زنجیر با نام را بردارید زنجیر از جدول جدول. فقط زنجیرهایی که قبلا به آن اضافه شده است
--مستقیم --افزودن-زنجیره می توان از این طریق حذف کرد.

[-- دائمی] --مستقیم --query-chain { ipv4 | ipv6 | eb } جدول زنجیر
بازگشت آیا یک زنجیره با نام زنجیر در جدول وجود دارد جدول. در صورت درست بودن 0، 1 را برمی گرداند
در غیر این صورت. این گزینه فقط به زنجیره هایی مربوط می شود که قبلاً به آن اضافه شده اند --مستقیم
--افزودن-زنجیره.

[-- دائمی] --مستقیم - همه قوانین را دریافت کنید
همه قوانین را به عنوان یک لیست جدا شده از خط جدید به همه زنجیره ها در همه جداول اضافه کنید
اولویت و استدلال این گزینه فقط مربوط به قوانینی است که قبلاً به آن اضافه شده است --مستقیم
--add-rule.

[-- دائمی] --مستقیم --قوانین دریافت { ipv4 | ipv6 | eb } جدول زنجیر
تمام قوانین را به زنجیره اضافه کنید زنجیر روی میز جدول به عنوان یک لیست جدید جدا شده از
اولویت و استدلال این گزینه فقط مربوط به قوانینی است که قبلاً به آن اضافه شده است --مستقیم
--add-rule.

[-- دائمی] --مستقیم --add-rule { ipv4 | ipv6 | eb } جدول زنجیر اولویت قوس
با آرگومان ها یک قانون اضافه کنید قوس زنجیر بستن، به زنجیر کشیدن زنجیر روی میز جدول با اولویت
اولویت.

La اولویت برای سفارش قوانین استفاده می شود. اولویت 0 به معنای اضافه کردن قانون در بالای زنجیره است،
با اولویت بالاتر، این قانون بیشتر اضافه می شود. قوانین با همان
اولویت در یک سطح است و ترتیب این قوانین ثابت نیست و ممکن است
تغییر دادن. اگر می خواهید مطمئن شوید که یک قانون بعد از قانون دیگر اضافه می شود، از a استفاده کنید
اولویت پایین برای اول و بالاتر برای موارد زیر.

[-- دائمی] --مستقیم --حذف-قاعده { ipv4 | ipv6 | eb } جدول زنجیر اولویت قوس
حذف یک قانون با اولویت و استدلال ها قوس از زنجیره زنجیر روی میز جدول.
فقط قوانینی که قبلا به آن اضافه شده است --مستقیم --add-rule می توان از این طریق حذف کرد.

[-- دائمی] --مستقیم --حذف-قوانین { ipv4 | ipv6 | eb } جدول زنجیر
تمام قوانین موجود در زنجیره با نام را حذف کنید زنجیر در جدول وجود دارد جدول. این گزینه
فقط مربوط به قوانینی است که قبلاً به آن اضافه شده است --مستقیم --add-rule در این زنجیره

[-- دائمی] --مستقیم --Query-rule { ipv4 | ipv6 | eb } جدول زنجیر اولویت قوس
آیا یک قانون با اولویت و استدلال ها قوس به صورت زنجیره ای وجود دارد زنجیر in
جدول جدول. اگر درست باشد 0، در غیر این صورت 1 را برمی‌گرداند. این گزینه فقط به قوانین مربوط می شود
قبلا اضافه شده با --مستقیم --add-rule.

--مستقیم -- گذر { ipv4 | ipv6 | eb } قوس
یک فرمان را به فایروال ارسال کنید. قوس می تواند همه باشد از iptables, جداول ip6 و
جداول آرگومان های خط فرمان این دستور untracked است، به این معنی که فایروال
قادر به ارائه اطلاعات در مورد این دستور در آینده نیست، همچنین فهرستی از
عبورهای ردیابی نشده

[-- دائمی] --مستقیم - همه عبورها را دریافت کنید
همه قوانین عبور را به عنوان یک لیست جدا از خط جدید از مقدار و آرگومان های ipv دریافت کنید.

[-- دائمی] --مستقیم -- دریافت گذر { ipv4 | ipv6 | eb }
تمام قوانین عبور برای مقدار ipv را به عنوان یک لیست جدا شده از خط جدید دریافت کنید
اولویت و استدلال

[-- دائمی] --مستقیم --add-passthrough { ipv4 | ipv6 | eb } قوس
یک قانون عبور با آرگومان ها اضافه کنید قوس برای مقدار ipv

[-- دائمی] --مستقیم -- حذف-گذر { ipv4 | ipv6 | eb } قوس
یک قانون عبور را با آرگومان ها حذف کنید قوس برای مقدار ipv

[-- دائمی] --مستقیم -- پرس و جو - عبور { ipv4 | ipv6 | eb } قوس
آیا یک قاعده عبور با آرگومان‌ها را برگردانید قوس برای مقدار ipv وجود دارد.
اگر درست باشد 0، در غیر این صورت 1 را برمی‌گرداند.

قفل کردن گزینه
برنامه‌ها یا سرویس‌های محلی می‌توانند پیکربندی فایروال را تغییر دهند
در حال اجرا به عنوان ریشه (مثال: libvirt) یا با استفاده از PolicyKit احراز هویت می شوند. با این ویژگی
مدیران می توانند پیکربندی فایروال را قفل کنند تا فقط برنامه ها قفل شوند
لیست سفید قادر به درخواست تغییرات فایروال هستند.

بررسی دسترسی قفل، روش‌های D-Bus را که قوانین فایروال را تغییر می‌دهند، محدود می‌کند. پرس و جو،
روش های لیست و دریافت محدود نیستند.

ویژگی قفل کردن یک نسخه بسیار سبک از سیاست های کاربر و برنامه است
فایروال و به طور پیش فرض خاموش است.

--قفل کردن
قفل را فعال کنید مراقب باشید - اگر فایروال-cmd در لیست سفید قفل نیست
قفل را فعال کنید، دیگر نمی‌توانید با فایروال-cmd آن را غیرفعال کنید
باید firewalld.conf را ویرایش کنید.

این یک تغییر زمان اجرا و دائمی است.

- قفل کردن
غیرفعال کردن قفل

این یک تغییر زمان اجرا و دائمی است.

-- query-lockdown
پرس و جو کنید که آیا قفل فعال است یا خیر. اگر قفل فعال باشد 0 را برمی‌گرداند، در غیر این صورت 1 را برمی‌گرداند.

قفل کردن لیست سفید گزینه
لیست سفید قفل کردن می تواند شامل باشد دستورات, زمینه ها, کاربران و کاربر شناسه.

اگر ورودی دستوری در لیست سفید با ستاره «*» ختم شود، آنگاه تمام خطوط فرمان
شروع با دستور مطابقت خواهد داشت. اگر "*" وجود نداشته باشد، فرمان مطلق وجود دارد
آرگومان های فراگیر باید مطابقت داشته باشند.

دستورات برای root کاربر و دیگران همیشه یکسان نیست. مثال: به عنوان ریشه
/bin/firewall-cmd به عنوان یک کاربر عادی استفاده می شود /usr/bin/firewall-cmd در فدورا استفاده می شود.

زمینه، زمینه امنیتی (SELinux) یک برنامه یا سرویس در حال اجرا است. برای بدست آوردن
زمینه استفاده از برنامه در حال اجرا ps -e --متن نوشته.

هشدار: اگر زمینه نامحدود باشد، این امکان دسترسی را برای بیش از
برنامه مورد نظر

ورودی های لیست سفید قفل به ترتیب زیر بررسی می شوند:
1. زمینه
2. UID
3. کاربر
4. فرمان

[-- دائمی] --list-lockdown-witelist-commands
تمام خطوط فرمانی را که در لیست سفید هستند فهرست کنید.

[-- دائمی] --add-lockdown-whitelist-command=فرمان
اضافه کردن فرمان به لیست سفید

[-- دائمی] --remove-lockdown-whitelist-command=فرمان
حذف فرمان از لیست سفید

[-- دائمی] --query-lockdown-whitelist-command=فرمان
سوال کنید که آیا فرمان در لیست سفید قرار دارد اگر درست باشد 0، در غیر این صورت 1 را برمی‌گرداند.

[-- دائمی] --list-lockdown-witelist-contexts
همه زمینه هایی را که در لیست سفید هستند فهرست کنید.

[-- دائمی] --add-lockdown-whitelist-context=زمینه
زمینه را اضافه کنید زمینه به لیست سفید

[-- دائمی] --remove-lockdown-whitelist-context=زمینه
حذف زمینه از لیست سفید

[-- دائمی] --query-lockdown-whitelist-context=زمینه
سوال کنید که آیا زمینه در لیست سفید قرار دارد اگر درست باشد 0، در غیر این صورت 1 را برمی‌گرداند.

[-- دائمی] --list-lockdown-whitelist-uids
تمام شناسه های کاربری که در لیست سفید هستند را فهرست کنید.

[-- دائمی] --add-lockdown-whitelist-uid=UID
شناسه کاربری را اضافه کنید UID به لیست سفید

[-- دائمی] --remove-lockdown-whitelist-uid=UID
شناسه کاربری را حذف کنید UID از لیست سفید

[-- دائمی] --query-lockdown-whitelist-uid=UID
پرس و جو کنید که آیا شناسه کاربری UID در لیست سفید قرار دارد اگر درست باشد 0، در غیر این صورت 1 را برمی‌گرداند.

[-- دائمی] --list-lockdown-list سفید-کاربران
همه نام های کاربری که در لیست سفید هستند را فهرست کنید.

[-- دائمی] --add-lockdown-whitelist-user=کاربر
نام کاربری را اضافه کنید کاربر به لیست سفید

[-- دائمی] --remove-lockdown-whitelist-user=کاربر
نام کاربری را حذف کنید کاربر از لیست سفید

[-- دائمی] --query-lockdown-whitelist-user=کاربر
نام کاربری را جویا شوید کاربر در لیست سفید قرار دارد اگر درست باشد 0، در غیر این صورت 1 را برمی‌گرداند.

هراس گزینه
---هراس
حالت پانیک را فعال کنید. تمام بسته های ورودی و خروجی حذف می شوند، اتصالات فعال هستند
منقضی خواهد شد. این را فقط در صورتی فعال کنید که مشکلات جدی در شبکه شما وجود داشته باشد
محیط. به عنوان مثال اگر دستگاه در حال هک شدن باشد.

این فقط یک تغییر زمان اجراست.

-- وحشت زدگی
حالت پانیک را غیرفعال کنید. پس از غیرفعال کردن حالت وحشت، اتصالات ایجاد شده ممکن است کار کنند
دوباره، اگر حالت پانیک برای مدت کوتاهی فعال بود.

این فقط یک تغییر زمان اجراست.

--پرسش-وحشت
اگر حالت پانیک فعال باشد 0 را برمی‌گرداند، در غیر این صورت 1 را برمی‌گرداند.

مثال ها

برای مثال های بیشتر رجوع کنید http://fedoraproject.org/wiki/FirewallD

مثال 1
سرویس http را در منطقه پیش فرض فعال کنید. این فقط زمان اجرا تغییر است، یعنی تا زمانی که موثر است
راه اندازی مجدد.

فایروال-cmd --add-service=http

مثال 2
پورت 443/tcp را فورا و به طور دائم در منطقه پیش فرض فعال کنید. برای ایجاد تغییر
بلافاصله موثر است و همچنین پس از راه اندازی مجدد به دو دستور نیاز داریم. دستور اول می سازد
تغییر در پیکربندی زمان اجرا، یعنی آن را بلافاصله تا زمان راه اندازی مجدد موثر می کند.
دستور دوم تغییر را در پیکربندی دائمی ایجاد می کند، یعنی آن را موثر می کند
پس از راه اندازی مجدد

فایروال-cmd --add-port=443/tcp
firewall-cmd - دائمی - add-port = 443 / tcp

خروج کد ها

در موفقیت 0 برگردانده می شود. در صورت خرابی خروجی قرمز رنگ و کد خروج 2 است
در صورت استفاده اشتباه از گزینه خط فرمان یا یکی از کدهای خطای زیر در دیگری
موارد:

┌─────────────────
│رشته │ رمز │
├──────────────────────
│ALREADY_ENABLED │ 11 │
├──────────────────────
│ NOT_ENABLED │ 12 │
├──────────────────────
│COMMAND_FAILED │ 13 │
├──────────────────────
│NO_IPV6_NAT │ 14 │
├──────────────────────
│PANIC_MODE │ 15│
├──────────────────────
│ZONE_ALREADY_SET │ 16 │
├──────────────────────
│UNKNOWN_INTERFACE │ 17 │
├──────────────────────
│ZONE_CONFLICT │ 18 │
├──────────────────────
│ BUILTIN_CHAIN │ 19 │
├──────────────────────
│EBTABLES_NO_REJECT │ 20 │
├──────────────────────
│NOT_OVERLOADABLE │ 21 │
├──────────────────────
│ NO_DEFAULTS │ 22 │
├──────────────────────
│BUILTIN_ZONE │ 23│
├──────────────────────
│ BUILTIN_SERVICE │ 24 │
├──────────────────────
│BUILTIN_ICMPTYPE │ 25 │
├──────────────────────
│NAME_CONFLICT │ 26 │
├──────────────────────
│NAME_MISMATCH │ 27 │
├──────────────────────
│PARSE_ERROR │ 28 │
├──────────────────────
│ACCESS_DENIED │ 29│
├──────────────────────
│NAKNOWN_SOURCE │ 30 │
├──────────────────────
│RT_TO_PERM_FAILED │ 31 │
├──────────────────────
│IPSET_WITH_TIMEOUT │ 32 │
├──────────────────────
│ BUILTIN_IPSET │ 33 │
├──────────────────────
│ALREADY_SET │ 34 │
├──────────────────────
│INVALID_ACTION │ 100 │
├──────────────────────
│INVALID_SERVICE │ 101 │
├──────────────────────
│INVALID_PORT │ 102 │
├──────────────────────
│INVALID_PROTOCOL │ 103 │
├──────────────────────
│INVALID_INTERFACE │ 104 │
├──────────────────────
│INVALID_ADDR │ 105 │
├──────────────────────
│INVALID_FORWARD │ 106 │
├──────────────────────
│INVALID_ICMPTYPE │ 107 │
├──────────────────────
│INVALID_TABLE │ 108 │
├──────────────────────
│INVALID_CHAIN │ 109 │
├──────────────────────
│INVALID_TARGET │ 110 │
├──────────────────────
│INVALID_IPV │ 111 │
├──────────────────────
│INVALID_ZONE │ 112 │
├──────────────────────
│INVALID_ PROPERTY │ 113 │
├──────────────────────
│INVALID_VALUE │ 114 │
├──────────────────────
│INVALID_OBJECT │ 115 │
├──────────────────────
│INVALID_NAME │ 116 │
├──────────────────────
│INVALID_FILENAME │ 117 │
├──────────────────────
│INVALID_DIRECTORY │ 118 │
├──────────────────────
│INVALID_TYPE │ 119 │
├──────────────────────
│INVALID_SETTING │ 120 │
├──────────────────────
│INVALID_DESTINATION │ 121 │
├──────────────────────
│INVALID_RULE │ │ 122 │
├──────────────────────
│INVALID_LIMIT │ 123 │
├──────────────────────
│INVALID_FAMILY │ 124 │
├──────────────────────
│INVALID_LOG_LEVEL │ 125 │
├──────────────────────
│INVALID_AUDIT_TYPE │ 126 │
├──────────────────────
│INVALID_MARK │ 127 │
├──────────────────────
│INVALID_CONTEXT │ 128 │
├──────────────────────
│INVALID_COMMAND │ 129 │
├──────────────────────
│INVALID_USER │ 130 │
├──────────────────────
│INVALID_UID │ 131 │
├──────────────────────
│INVALID_MODULE │ 132 │
├──────────────────────
│INVALID_PASSTHHROUGH │ 133 │
├──────────────────────
│INVALID_MAC │ 134 │
├──────────────────────
│INVALID_IPSET │ 135 │
├──────────────────────
│INVALID_ENTRY │ 136 │
├──────────────────────
│INVALID_OPTION │ 137 │
├──────────────────────
│ │ MISSING_TABLE │ 200 │
├──────────────────────
│MISSING_CHAIN │ 201 │
├──────────────────────
│MISSING_PORT │ 202 │
├──────────────────────
│ MISSING_PROTOCOL │ 203 │
├──────────────────────
│MISSING_ADDR │ 204 │
├──────────────────────
│MISSING_NAME │ 205 │
├──────────────────────
│MISSING_SETTING │ 206 │
├──────────────────────
│MISSING_FAMILY │ 207 │
├──────────────────────
│NOT_RUNNING │ 252 │
├──────────────────────
│NOT_AUTHORIZED │ 253 │
├──────────────────────
│UNKNOWN_ERROR │ 254 │
└─────────────────

با استفاده از خدمات onworks.net از فایروال-cmd به صورت آنلاین استفاده کنید