यह कमांड फ़ायरवॉल-ऑफ़लाइन-सीएमडी है जिसे हमारे कई मुफ्त ऑनलाइन वर्कस्टेशन जैसे कि उबंटू ऑनलाइन, फेडोरा ऑनलाइन, विंडोज ऑनलाइन एमुलेटर या मैक ओएस ऑनलाइन एमुलेटर का उपयोग करके ऑनवर्क्स फ्री होस्टिंग प्रदाता में चलाया जा सकता है।
कार्यक्रम:
नाम
फ़ायरवॉल-ऑफ़लाइन-cmd - फ़ायरवॉल ऑफ़लाइन कमांड लाइन क्लाइंट
SYNOPSIS
फ़ायरवॉल-ऑफ़लाइन-cmd [विकल्प...]
वर्णन
फ़ायरवॉल-ऑफ़लाइन-cmd फ़ायरवॉल डेमॉन का एक ऑफ़लाइन कमांड लाइन क्लाइंट है। आवश्यक
केवल तभी उपयोग किया जाए जब फ़ायरवॉल सेवा नहीं चल रही हो। उदाहरण के लिए से पलायन करना
सिस्टम-कॉन्फिग-फ़ायरवॉल/लोककिट या फ़ायरवॉल सेटिंग्स को कॉन्फ़िगर करने के लिए इंस्टॉल वातावरण में
किकस्टार्ट के साथ.
कुछ लोककिट विकल्पों को फ़ायरवॉल के लिए स्वचालित रूप से परिवर्तित नहीं किया जा सकता है, इसका परिणाम होगा
एक त्रुटि या चेतावनी संदेश. यह उपकरण जितना संभव हो उतना परिवर्तित करने का प्रयास करता है, लेकिन ऐसा होता है
उदाहरण के लिए कस्टम नियम, मॉड्यूल और छद्मवेश की सीमाएँ।
इस उपकरण का उपयोग करने के बाद फ़ायरवॉल कॉन्फ़िगरेशन की जाँच करें।
विकल्प
यदि कोई विकल्प नहीं दिया गया है, तो कॉन्फ़िगरेशन से /etc/sysconfig/system-config-फ़ायरवॉल होगा
पलायन कर गया।
निम्नलिखित विकल्प समर्थित हैं:
मदद ऑप्शंस
-h, --मदद
एक संक्षिप्त सहायता टेक्स्ट प्रिंट करता है और मौजूद होता है।
स्थिति ऑप्शंस
--सक्षम
फ़ायरवॉल सक्षम करें. यह विकल्प एक डिफ़ॉल्ट विकल्प है और यदि फ़ायरवॉल सक्रिय हो जाएगा
जब तक विकल्प पहले से सक्षम नहीं है --अक्षम नहीं दिया जाता है।
--अक्षम
फ़ायरवॉल सेवा को अक्षम करके फ़ायरवॉल को अक्षम करें।
लोककिट अनुकूलता ऑप्शंस
ये विकल्प लगभग विकल्पों के समान हैं लोककिट.
--मॉड्यूल जोड़ें=मॉड्यूल
इस विकल्प के परिणामस्वरूप एक चेतावनी संदेश आएगा और इसे अनदेखा कर दिया जाएगा।
नेटफिल्टर हेल्पर्स की हैंडलिंग को पूरी तरह से सेवाओं में मिला दिया गया है। या जोड़ना
इसलिए सेवाओं के बाहर नेटफ़िल्टर हेल्पर्स को हटाने की अब आवश्यकता नहीं है। के लिए
सेवाओं में नेटफ़िल्टर सहायकों को संभालने के बारे में अधिक जानकारी के लिए कृपया एक नज़र डालें
फायरवालड.जोन(5).
--मॉड्यूल हटाएं
इस विकल्प के परिणामस्वरूप एक चेतावनी संदेश आएगा और इसे अनदेखा कर दिया जाएगा।
नेटफिल्टर हेल्पर्स की हैंडलिंग को पूरी तरह से सेवाओं में मिला दिया गया है। या जोड़ना
इसलिए सेवाओं के बाहर नेटफ़िल्टर हेल्पर्स को हटाने की अब आवश्यकता नहीं है। के लिए
सेवाओं में नेटफ़िल्टर सहायकों को संभालने के बारे में अधिक जानकारी के लिए कृपया एक नज़र डालें
फायरवालड.जोन(5).
--निकालें-सेवा=सेवा
किसी सेवा को डिफ़ॉल्ट क्षेत्र से हटाएँ. यह विकल्प कई बार निर्दिष्ट किया जा सकता है.
सेवा फायरवॉल द्वारा प्रदान की जाने वाली सेवाओं में से एक है। समर्थित की सूची प्राप्त करने के लिए
सेवाएं, उपयोग फ़ायरवॉल-cmd --get-सेवाओं.
-s सेवा, --सेवा=सेवा
डिफ़ॉल्ट क्षेत्र में एक सेवा जोड़ें. यह विकल्प कई बार निर्दिष्ट किया जा सकता है.
सेवा फायरवॉल द्वारा प्रदान की जाने वाली सेवाओं में से एक है। समर्थित की सूची प्राप्त करने के लिए
सेवाएं, उपयोग फ़ायरवॉल-cmd --get-सेवाओं.
-p पोर्टिड[-पोर्टिड]:प्रोटोकॉल, --बंदरगाह=पोर्टिड[-पोर्टिड]:प्रोटोकॉल
पोर्ट को डिफ़ॉल्ट ज़ोन में जोड़ें। यह विकल्प कई बार निर्दिष्ट किया जा सकता है.
पोर्ट या तो सिंगल पोर्ट नंबर या पोर्ट रेंज हो सकता है पोर्टिड-पोर्टिड।
प्रोटोकॉल या तो हो सकता है टी सी पी or यूडीपी.
-t इंटरफेस, --विश्वास=इंटरफेस
इस विकल्प के परिणामस्वरूप एक चेतावनी संदेश आएगा.
किसी इंटरफ़ेस को विश्वसनीय के रूप में चिह्नित करें. यह विकल्प कई बार निर्दिष्ट किया जा सकता है.
इंटरफ़ेस विश्वसनीय क्षेत्र से जुड़ा होगा।
यदि इंटरफ़ेस का उपयोग NetworkManager प्रबंधित कनेक्शन में किया जाता है या यदि कोई है
इस इंटरफ़ेस के लिए ifcfg फ़ाइल में, ज़ोन को परिभाषित ज़ोन में बदल दिया जाएगा
सक्रिय होते ही कॉन्फ़िगरेशन। किसी कनेक्शन का क्षेत्र बदलने के लिए इसका उपयोग करें
एनएम-कनेक्शन-संपादक और ज़ोन को विश्वसनीय पर सेट करें, ifcfg फ़ाइल के लिए, एक संपादक का उपयोग करें और
"ज़ोन=विश्वसनीय" जोड़ें। यदि ज़ोन ifcfg फ़ाइल में परिभाषित नहीं है, तो फ़ायरवॉल
डिफ़ॉल्ट क्षेत्र का उपयोग किया जाएगा।
-m इंटरफेस, --मास्क=इंटरफेस
इस विकल्प के परिणामस्वरूप एक चेतावनी संदेश आएगा.
डिफ़ॉल्ट क्षेत्र में छद्मवेश सक्षम किया जाएगा. इंटरफ़ेस तर्क होगा
अवहेलना करना। यह इसके लिए है IPv4 केवल.
--कस्टम-नियम=[टाइप:][तालिका:]फ़ाइल का नाम
इस विकल्प के परिणामस्वरूप एक चेतावनी संदेश आएगा और इसे अनदेखा कर दिया जाएगा।
कस्टम नियम फ़ाइलें फ़ायरवॉल द्वारा समर्थित नहीं हैं।
--फॉरवर्ड-पोर्ट=यदि=इंटरफेस:पोर्ट=बंदरगाह:प्रोटो=प्रोटोकॉल[: टोपोर्ट =गंतव्य
बंदरगाह:][:toaddr=गंतव्य पता]
इस विकल्प के परिणामस्वरूप एक चेतावनी संदेश आएगा.
जोड़ें IPv4 डिफॉल्ट ज़ोन में फॉरवर्ड पोर्ट। इस विकल्प को एकाधिक निर्दिष्ट किया जा सकता है
बार.
पोर्ट या तो सिंगल पोर्ट नंबर हो सकता है पोर्टिड या एक पोर्ट रेंज पोर्टिड-पोर्टिड।
प्रोटोकॉल या तो हो सकता है टी सी पी or यूडीपी. गंतव्य पता एक आईपी पता है.
--ब्लॉक-आईसीएमपी=आईसीएमपीटाइप
इस विकल्प के परिणामस्वरूप एक चेतावनी संदेश आएगा.
के लिए एक ICMP ब्लॉक जोड़ें आईसीएमपीटाइप डिफ़ॉल्ट क्षेत्र में. यह विकल्प निर्दिष्ट किया जा सकता है
कई बार।
RSI आईसीएमपीटाइप icmp प्रकारों में से एक है जो फ़ायरवॉल का समर्थन करता है। की एक सूची प्राप्त करने के लिए
समर्थित आईसीएमपी प्रकार: फ़ायरवॉल-cmd --get-icmptypes
क्षेत्र ऑप्शंस
--प्राप्त-डिफ़ॉल्ट-क्षेत्र
कनेक्शन और इंटरफेस के लिए डिफ़ॉल्ट ज़ोन प्रिंट करें।
--सेट-डिफ़ॉल्ट-क्षेत्र=क्षेत्र
कनेक्शन और इंटरफेस के लिए डिफ़ॉल्ट ज़ोन सेट करें जहाँ कोई ज़ोन नहीं चुना गया है।
डिफ़ॉल्ट ज़ोन सेट करने से कनेक्शन या इंटरफेस के लिए ज़ोन बदल जाता है, जो हैं
डिफ़ॉल्ट क्षेत्र का उपयोग करना।
--प्राप्त क्षेत्र
अंतरिक्ष से अलग की गई सूची के रूप में पूर्वनिर्धारित क्षेत्रों को प्रिंट करें।
--get-सेवाओं
अंतरिक्ष से अलग की गई सूची के रूप में पूर्वनिर्धारित सेवाओं को प्रिंट करें।
--get-icmptypes
स्पेस से अलग की गई सूची के रूप में पूर्वनिर्धारित icmptypes को प्रिंट करें।
--गेट-ज़ोन-ऑफ़-इंटरफ़ेस=इंटरफेस
ज़ोन का नाम प्रिंट करें इंटरफेस or . के लिए बाध्य है नहीं क्षेत्र.
--गेट-ज़ोन-ऑफ़-सोर्स=स्रोत[/मुखौटा]
ज़ोन का नाम प्रिंट करें स्रोत[/मुखौटा] or . के लिए बाध्य है नहीं क्षेत्र.
--जानकारी क्षेत्र=क्षेत्र
क्षेत्र के बारे में जानकारी प्रिंट करें क्षेत्र. आउटपुट स्वरूप है:
क्षेत्र
इंटरफेस: इंटरफ़ेस1 ..
सूत्रों का कहना है: source1 ..
सेवाएं: service1 ..
पोर्ट: पोर्ट 1 ..
प्रोटोकॉल: प्रोटोकॉल1 ..
आगे की बंदरगाहों:
फॉरवर्ड-पोर्ट1
..
ICMP-ब्लॉक: आईसीएमपी-टाइप1 ..
समृद्ध नियम:
अमीर-नियम1
..
--सूची-सभी-क्षेत्र
सभी क्षेत्रों में जोड़े गए या सक्षम किए गए सभी चीज़ों की सूची बनाएं। आउटपुट स्वरूप है:
zone1
इंटरफेस: इंटरफ़ेस1 ..
सूत्रों का कहना है: source1 ..
सेवाएं: service1 ..
पोर्ट: पोर्ट 1 ..
प्रोटोकॉल: प्रोटोकॉल1 ..
आगे की बंदरगाहों:
फॉरवर्ड-पोर्ट1
..
ICMP-ब्लॉक: आईसीएमपी-टाइप1 ..
समृद्ध नियम:
अमीर-नियम1
..
..
--नया क्षेत्र=क्षेत्र
एक नया स्थायी क्षेत्र जोड़ें।
--डिलीट-ज़ोन=क्षेत्र
मौजूदा स्थायी क्षेत्र हटाएं।
--क्षेत्र=क्षेत्र --प्राप्त लक्ष्य
स्थायी क्षेत्र का लक्ष्य प्राप्त करें।
--क्षेत्र=क्षेत्र --लक्ष्य सेट करें=क्षेत्र
स्थायी क्षेत्र का लक्ष्य निर्धारित करें।
ऑप्शंस सेवा मेरे अनुकूल बनाना और प्रश्न जोन
इस खंड में विकल्प केवल एक विशेष क्षेत्र को प्रभावित करते हैं। यदि के साथ प्रयोग किया जाता है --क्षेत्र=क्षेत्र विकल्प,
वे क्षेत्र को प्रभावित करते हैं क्षेत्र. यदि विकल्प छोड़ दिया जाता है, तो वे डिफ़ॉल्ट क्षेत्र को प्रभावित करते हैं (देखें
--प्राप्त-डिफ़ॉल्ट-क्षेत्र).
[--क्षेत्र=क्षेत्र] --सबकी सूची बनाओ
इसके लिए जोड़ी गई या सक्षम की गई सभी चीज़ों की सूची बनाएं क्षेत्र. यदि क्षेत्र छोड़ा गया है, तो डिफ़ॉल्ट क्षेत्र होगा
उपयोग किया गया।
[--क्षेत्र=क्षेत्र] --सूची-सेवाएं
सूची सेवाओं के लिए जोड़ा गया क्षेत्र एक अंतरिक्ष से अलग सूची के रूप में। यदि क्षेत्र छोड़ा गया है, तो डिफ़ॉल्ट
जोन का उपयोग किया जाएगा।
[--क्षेत्र=क्षेत्र] --ऐड-सर्विस=सेवा
के लिए एक सेवा जोड़ें क्षेत्र. यदि ज़ोन को छोड़ दिया जाता है, तो डिफ़ॉल्ट ज़ोन का उपयोग किया जाएगा। यह विकल्प कर सकते हैं
कई बार निर्दिष्ट किया जाए।
सेवा फायरवॉल द्वारा प्रदान की जाने वाली सेवाओं में से एक है। समर्थित की सूची प्राप्त करने के लिए
सेवाएं, उपयोग फ़ायरवॉल-cmd --get-सेवाओं.
[--क्षेत्र=क्षेत्र] --क्षेत्र से सेवा हटाएं=सेवा
से एक सेवा निकालें क्षेत्र. यह विकल्प कई बार निर्दिष्ट किया जा सकता है। यदि क्षेत्र है
छोड़ा गया, डिफ़ॉल्ट क्षेत्र का उपयोग किया जाएगा।
[--क्षेत्र=क्षेत्र] --क्वेरी-सेवा=सेवा
वापसी चाहे सेवा के लिए जोड़ा गया है क्षेत्र. यदि क्षेत्र छोड़ा गया है, तो डिफ़ॉल्ट क्षेत्र होगा
इस्तेमाल किया गया। यदि सत्य है तो 0 लौटाता है, अन्यथा 1 देता है।
[--क्षेत्र=क्षेत्र] --सूची-बंदरगाह
सूची बंदरगाहों के लिए जोड़ा गया क्षेत्र एक अंतरिक्ष से अलग सूची के रूप में। एक पोर्ट फॉर्म का होता है
पोर्टिड[-पोर्टिड]/प्रोटोकॉल, यह या तो एक पोर्ट और प्रोटोकॉल जोड़ी या एक पोर्ट रेंज हो सकता है
एक प्रोटोकॉल के साथ। यदि ज़ोन को छोड़ दिया जाता है, तो डिफ़ॉल्ट ज़ोन का उपयोग किया जाएगा।
[--क्षेत्र=क्षेत्र] --ऐड-पोर्ट=पोर्टिड[-पोर्टिड]/प्रोटोकॉल
के लिए पोर्ट जोड़ें क्षेत्र. यदि ज़ोन को छोड़ दिया जाता है, तो डिफ़ॉल्ट ज़ोन का उपयोग किया जाएगा। यह विकल्प कर सकते हैं
कई बार निर्दिष्ट किया जाए।
पोर्ट या तो सिंगल पोर्ट नंबर या पोर्ट रेंज हो सकता है पोर्टिड-पोर्टिड।
प्रोटोकॉल या तो हो सकता है टी सी पी or यूडीपी.
[--क्षेत्र=क्षेत्र] --निकालें-पोर्ट=पोर्टिड[-पोर्टिड]/प्रोटोकॉल
से पोर्ट निकालें क्षेत्र. यदि ज़ोन को छोड़ दिया जाता है, तो डिफ़ॉल्ट ज़ोन का उपयोग किया जाएगा। इस विकल्प
कई बार निर्दिष्ट किया जा सकता है।
[--क्षेत्र=क्षेत्र] --प्रश्न गाह=पोर्टिड[-पोर्टिड]/प्रोटोकॉल
वापस लौटें कि क्या पोर्ट को जोड़ा गया है क्षेत्र. यदि क्षेत्र छोड़ा गया है, तो डिफ़ॉल्ट क्षेत्र होगा
इस्तेमाल किया गया। यदि सत्य है तो 0 लौटाता है, अन्यथा 1 देता है।
[--क्षेत्र=क्षेत्र] --सूची-प्रोटोकॉल
सूची प्रोटोकॉल के लिए जोड़ा गया क्षेत्र एक अंतरिक्ष से अलग सूची के रूप में। यदि क्षेत्र छोड़ा गया है, तो डिफ़ॉल्ट
जोन का उपयोग किया जाएगा।
[--क्षेत्र=क्षेत्र] --ऐड-प्रोटोकॉल=प्रोटोकॉल
के लिए प्रोटोकॉल जोड़ें क्षेत्र. यदि ज़ोन को छोड़ दिया जाता है, तो डिफ़ॉल्ट ज़ोन का उपयोग किया जाएगा। इस विकल्प
कई बार निर्दिष्ट किया जा सकता है। यदि समयबाह्य आपूर्ति की जाती है, तो नियम इसके लिए सक्रिय होगा
निर्दिष्ट समय और बाद में स्वचालित रूप से हटा दिया जाएगा। समयावधि is
या तो एक संख्या (सेकंड की) या संख्या के बाद वर्णों में से एक s (सेकंड), m
(मिनट), h (घंटे), उदाहरण के लिए 20m or 1h.
प्रोटोकॉल सिस्टम द्वारा समर्थित कोई भी प्रोटोकॉल हो सकता है। कृपया एक नज़र डालें
/ Etc / प्रोटोकॉल समर्थित प्रोटोकॉल के लिए।
[--क्षेत्र=क्षेत्र] --निकालें-प्रोटोकॉल=प्रोटोकॉल
से प्रोटोकॉल हटाएं क्षेत्र. यदि ज़ोन को छोड़ दिया जाता है, तो डिफ़ॉल्ट ज़ोन का उपयोग किया जाएगा। इस
विकल्प कई बार निर्दिष्ट किया जा सकता है।
[--क्षेत्र=क्षेत्र] --क्वेरी-प्रोटोकॉल=प्रोटोकॉल
वापस लौटें कि क्या प्रोटोकॉल के लिए जोड़ा गया है क्षेत्र. यदि क्षेत्र छोड़ा गया है, तो डिफ़ॉल्ट क्षेत्र
उपयोग किया जाएगा। यदि सत्य है तो 0 लौटाता है, अन्यथा 1 देता है।
[--क्षेत्र=क्षेत्र] --सूची-आईसीएमपी-ब्लॉक
सूची इंटरनेट नियंत्रण संदेश प्रोटोकॉल (आईसीएमपी) प्रकार ब्लॉक के लिए जोड़ा गया क्षेत्र एक अंतरिक्ष के रूप में
अलग सूची। यदि ज़ोन को छोड़ दिया जाता है, तो डिफ़ॉल्ट ज़ोन का उपयोग किया जाएगा।
[--क्षेत्र=क्षेत्र] --एड-आईसीएमपी-ब्लॉक=आईसीएमपीटाइप
के लिए एक ICMP ब्लॉक जोड़ें आईसीएमपीटाइप एसटी क्षेत्र. यदि क्षेत्र छोड़ा गया है, तो डिफ़ॉल्ट क्षेत्र होगा
उपयोग किया गया। यह विकल्प कई बार निर्दिष्ट किया जा सकता है।
RSI आईसीएमपीटाइप icmp प्रकारों में से एक है जो फ़ायरवॉल का समर्थन करता है। की एक सूची प्राप्त करने के लिए
समर्थित आईसीएमपी प्रकार: फ़ायरवॉल-cmd --get-icmptypes
[--क्षेत्र=क्षेत्र] --निकालें-आईसीएमपी-ब्लॉक=आईसीएमपीटाइप
के लिए ICMP ब्लॉक निकालें आईसीएमपीटाइप से क्षेत्र. यदि क्षेत्र छोड़ा गया है, तो डिफ़ॉल्ट क्षेत्र होगा
उपयोग किया गया। यह विकल्प कई बार निर्दिष्ट किया जा सकता है।
[--क्षेत्र=क्षेत्र] --क्वेरी-आईसीएमपी-ब्लॉक=आईसीएमपीटाइप
वापसी करें कि क्या एक ICMP ब्लॉक के लिए आईसीएमपीटाइप के लिए जोड़ा गया है क्षेत्र. यदि क्षेत्र छोड़ा गया है,
डिफ़ॉल्ट क्षेत्र का उपयोग किया जाएगा। यदि सत्य है तो 0 लौटाता है, अन्यथा 1 देता है।
[--क्षेत्र=क्षेत्र] --सूची-आगे-बंदरगाह
सूची IPv4 आगे के बंदरगाहों के लिए जोड़ा गया क्षेत्र एक अंतरिक्ष से अलग सूची के रूप में। यदि क्षेत्र छोड़ा गया है,
डिफ़ॉल्ट क्षेत्र का उपयोग किया जाएगा।
के लिए IPv6 फॉरवर्ड पोर्ट, कृपया समृद्ध भाषा का प्रयोग करें।
[--क्षेत्र=क्षेत्र]
--एड-फॉरवर्ड-पोर्ट= बंदरगाह =पोर्टिड[-पोर्टिड]: प्रोटो =प्रोटोकॉल[: टोपोर्ट =पोर्टिड[-पोर्टिड]] [: toaddr =पता[/मुखौटा]]
जोड़ें IPv4 आगे बंदरगाह क्षेत्र. यदि ज़ोन को छोड़ दिया जाता है, तो डिफ़ॉल्ट ज़ोन का उपयोग किया जाएगा।
यह विकल्प कई बार निर्दिष्ट किया जा सकता है।
पोर्ट या तो सिंगल पोर्ट नंबर हो सकता है पोर्टिड या एक पोर्ट रेंज पोर्टिड-पोर्टिड।
प्रोटोकॉल या तो हो सकता है टी सी पी or यूडीपी. गंतव्य पता एक साधारण आईपी पता है।
के लिए IPv6 फॉरवर्ड पोर्ट, कृपया समृद्ध भाषा का प्रयोग करें।
[--क्षेत्र=क्षेत्र]
--निकालें-आगे-पोर्ट= बंदरगाह =पोर्टिड[-पोर्टिड]: प्रोटो =प्रोटोकॉल[: टोपोर्ट =पोर्टिड[-पोर्टिड]] [: toaddr =पता[/मुखौटा]]
हटा IPv4 आगे बंदरगाह क्षेत्र. यदि ज़ोन को छोड़ दिया जाता है, तो डिफ़ॉल्ट ज़ोन का उपयोग किया जाएगा।
यह विकल्प कई बार निर्दिष्ट किया जा सकता है।
के लिए IPv6 फॉरवर्ड पोर्ट, कृपया समृद्ध भाषा का प्रयोग करें।
[--क्षेत्र=क्षेत्र]
--क्वेरी-फ़ॉरवर्ड-पोर्ट= बंदरगाह =पोर्टिड[-पोर्टिड]: प्रोटो =प्रोटोकॉल[: टोपोर्ट =पोर्टिड[-पोर्टिड]] [: toaddr =पता[/मुखौटा]]
वापसी करें कि क्या IPv4 फॉरवर्ड पोर्ट को जोड़ा गया है क्षेत्र. यदि क्षेत्र छोड़ा गया है,
डिफ़ॉल्ट क्षेत्र का उपयोग किया जाएगा। यदि सत्य है तो 0 लौटाता है, अन्यथा 1 देता है।
के लिए IPv6 फॉरवर्ड पोर्ट, कृपया समृद्ध भाषा का प्रयोग करें।
[--क्षेत्र=क्षेत्र] --जोड़-बहाना
सक्षम IPv4 के लिए बहाना क्षेत्र. यदि ज़ोन को छोड़ दिया जाता है, तो डिफ़ॉल्ट ज़ोन का उपयोग किया जाएगा।
यदि मशीन एक राउटर है और मशीनें एक से जुड़ी हुई हैं तो छद्मवेश उपयोगी है
दूसरे ज़ोन में इंटरफ़ेस पहले कनेक्शन का उपयोग करने में सक्षम होना चाहिए।
के लिए IPv6 बहाना बनाकर, कृपया समृद्ध भाषा का प्रयोग करें।
[--क्षेत्र=क्षेत्र] --निकालें-बहाना
अक्षम IPv4 के लिए बहाना क्षेत्र. यदि ज़ोन को छोड़ दिया जाता है, तो डिफ़ॉल्ट ज़ोन का उपयोग किया जाएगा।
के लिए IPv6 बहाना बनाकर, कृपया समृद्ध भाषा का प्रयोग करें।
[--क्षेत्र=क्षेत्र] --क्वेरी-बहाना
वापसी चाहे IPv4 बहाना सक्षम किया गया है क्षेत्र. यदि क्षेत्र छोड़ा गया है,
डिफ़ॉल्ट क्षेत्र का उपयोग किया जाएगा। यदि सत्य है तो 0 लौटाता है, अन्यथा 1 देता है।
के लिए IPv6 बहाना बनाकर, कृपया समृद्ध भाषा का प्रयोग करें।
[--क्षेत्र=क्षेत्र] --सूची-समृद्ध-नियम
इसके लिए जोड़े गए समृद्ध भाषा नियमों की सूची बनाएं क्षेत्र एक नई लाइन से अलग सूची के रूप में। यदि क्षेत्र है
छोड़ा गया, डिफ़ॉल्ट क्षेत्र का उपयोग किया जाएगा।
[--क्षेत्र=क्षेत्र] --जोड़ें-अमीर-नियम='शासन'
समृद्ध भाषा नियम जोड़ें 'शासन' के लिये क्षेत्र. यह विकल्प कई बार निर्दिष्ट किया जा सकता है।
यदि ज़ोन हटा दिया गया है, तो डिफ़ॉल्ट ज़ोन का उपयोग किया जाएगा।
समृद्ध भाषा नियम वाक्य रचना के लिए, कृपया एक नज़र डालें फायरवॉल्ड.रिच भाषा(5).
[--क्षेत्र=क्षेत्र] --निकालें-अमीर-नियम='शासन'
रिच भाषा नियम हटाएं'शासन'से क्षेत्र. यह विकल्प एकाधिक निर्दिष्ट किया जा सकता है
बार। यदि ज़ोन को छोड़ दिया जाता है, तो डिफ़ॉल्ट ज़ोन का उपयोग किया जाएगा।
समृद्ध भाषा नियम वाक्य रचना के लिए, कृपया एक नज़र डालें फायरवॉल्ड.रिच भाषा(5).
[--क्षेत्र=क्षेत्र] --क्वेरी-समृद्ध-नियम='शासन'
वापसी करें कि क्या एक समृद्ध भाषा नियम 'शासन' के लिए जोड़ा गया है क्षेत्र. यदि क्षेत्र है
छोड़ा गया, डिफ़ॉल्ट क्षेत्र का उपयोग किया जाएगा। यदि सत्य है तो 0 लौटाता है, अन्यथा 1 देता है।
समृद्ध भाषा नियम वाक्य रचना के लिए, कृपया एक नज़र डालें फायरवॉल्ड.रिच भाषा(5).
ऑप्शंस सेवा मेरे Handle बाइंडिंग of इंटरफेस
किसी इंटरफ़ेस को किसी ज़ोन से बाँधने का अर्थ है कि इस ज़ोन सेटिंग्स का उपयोग ट्रैफ़िक को प्रतिबंधित करने के लिए किया जाता है
इंटरफ़ेस के माध्यम से।
इस खंड में विकल्प केवल एक विशेष क्षेत्र को प्रभावित करते हैं। यदि के साथ प्रयोग किया जाता है --क्षेत्र=क्षेत्र विकल्प,
वे क्षेत्र को प्रभावित करते हैं क्षेत्र. यदि विकल्प छोड़ दिया जाता है, तो वे डिफ़ॉल्ट क्षेत्र को प्रभावित करते हैं (देखें
--प्राप्त-डिफ़ॉल्ट-क्षेत्र).
पूर्वनिर्धारित क्षेत्रों की सूची के लिए उपयोग करें फ़ायरवॉल-cmd --प्राप्त क्षेत्र.
एक इंटरफ़ेस नाम 16 वर्णों तक की एक स्ट्रिंग है, जिसमें शामिल नहीं हो सकता है ' ', '/', ''
और '*'.
[--क्षेत्र=क्षेत्र] --सूची-इंटरफ़ेस
सूची इंटरफेस जो ज़ोन के लिए बाध्य हैं क्षेत्र एक अंतरिक्ष से अलग सूची के रूप में। यदि क्षेत्र है
छोड़ा गया, डिफ़ॉल्ट क्षेत्र का उपयोग किया जाएगा।
[--क्षेत्र=क्षेत्र] --ऐड-इंटरफ़ेस=इंटरफेस
बाइंड इंटरफ़ेस इंटरफेस क्षेत्र के लिए क्षेत्र. यदि ज़ोन को छोड़ दिया जाता है, तो डिफ़ॉल्ट ज़ोन का उपयोग किया जाएगा।
[--क्षेत्र=क्षेत्र] --चेंज-इंटरफ़ेस=इंटरफेस
ज़ोन इंटरफ़ेस बदलें इंटरफेस क्षेत्र के लिए बाध्य है क्षेत्र. यदि क्षेत्र छोड़ा गया है,
डिफ़ॉल्ट ज़ोन का उपयोग किया जाएगा. यदि पुराना और नया क्षेत्र समान है, तो कॉल को नजरअंदाज कर दिया जाएगा
बिना किसी त्रुटि के. यदि इंटरफ़ेस पहले किसी ज़ोन से बंधा नहीं है, तो यह व्यवहार करेगा
पसंद --ऐड-इंटरफ़ेस.
[--क्षेत्र=क्षेत्र] --क्वेरी-इंटरफ़ेस=इंटरफेस
क्वेरी करें कि क्या इंटरफ़ेस इंटरफेस क्षेत्र के लिए बाध्य है क्षेत्र. अगर सही है तो 0 लौटाता है, 1
अन्यथा।
[--क्षेत्र=क्षेत्र] --निकालें-इंटरफ़ेस=इंटरफेस
इंटरफ़ेस का बंधन हटाएं इंटरफेस जोन से क्षेत्र. यदि क्षेत्र छोड़ा गया है, तो डिफ़ॉल्ट क्षेत्र
इस्तेमाल किया जाएगा।
ऑप्शंस सेवा मेरे Handle बाइंडिंग of सूत्रों का कहना है
किसी स्रोत को ज़ोन से बाँधने का अर्थ है कि इस ज़ोन सेटिंग का उपयोग ट्रैफ़िक को प्रतिबंधित करने के लिए किया जाएगा
इस स्रोत से।
एक स्रोत पता या पता श्रेणी या तो एक आईपी पता या एक नेटवर्क आईपी पता है जिसमें a
IPv4 या IPv6 या MAC एड्रेस (कोई मास्क नहीं) के लिए मास्क। IPv4 के लिए, मास्क एक नेटवर्क मास्क हो सकता है
या एक सादा संख्या। IPv6 के लिए मास्क एक प्लेन नंबर है। होस्ट नामों का उपयोग नहीं है
समर्थित।
इस खंड में विकल्प केवल एक विशेष क्षेत्र को प्रभावित करते हैं। यदि के साथ प्रयोग किया जाता है --क्षेत्र=क्षेत्र विकल्प,
वे क्षेत्र को प्रभावित करते हैं क्षेत्र. यदि विकल्प छोड़ दिया जाता है, तो वे डिफ़ॉल्ट क्षेत्र को प्रभावित करते हैं (देखें
--प्राप्त-डिफ़ॉल्ट-क्षेत्र).
पूर्वनिर्धारित क्षेत्रों की सूची के लिए उपयोग करें फ़ायरवॉल-cmd --प्राप्त क्षेत्र.
[--क्षेत्र=क्षेत्र] --सूची-स्रोत
उन स्रोतों की सूची बनाएं जो ज़ोन के लिए बाध्य हैं क्षेत्र एक अंतरिक्ष से अलग सूची के रूप में। यदि क्षेत्र है
छोड़ा गया, डिफ़ॉल्ट क्षेत्र का उपयोग किया जाएगा।
[--क्षेत्र=क्षेत्र] --जोड़-स्रोत=स्रोत[/मुखौटा]
बाइंड सोर्स स्रोत[/मुखौटा] क्षेत्र के लिए क्षेत्र. यदि ज़ोन को छोड़ दिया जाता है, तो डिफ़ॉल्ट ज़ोन का उपयोग किया जाएगा।
[--क्षेत्र=क्षेत्र] --परिवर्तन-स्रोत=स्रोत[/मुखौटा]
क्षेत्र बदलें स्रोत स्रोत[/मुखौटा] क्षेत्र के लिए बाध्य है क्षेत्र. यदि क्षेत्र छोड़ा गया है,
डिफ़ॉल्ट ज़ोन का उपयोग किया जाएगा. यदि पुराना और नया क्षेत्र समान है, तो कॉल को नजरअंदाज कर दिया जाएगा
बिना किसी त्रुटि के. यदि स्रोत पहले किसी क्षेत्र से बंधा नहीं है, तो यह व्यवहार करेगा
पसंद --जोड़-स्रोत.
[--क्षेत्र=क्षेत्र] --क्वेरी-स्रोत=स्रोत[/मुखौटा]
पूछें कि क्या स्रोत स्रोत[/मुखौटा] क्षेत्र के लिए बाध्य है क्षेत्र. अगर सही है तो 0 लौटाता है, 1
अन्यथा।
[--क्षेत्र=क्षेत्र] --निकालें-स्रोत=स्रोत[/मुखौटा]
स्रोत के बंधन को हटा दें स्रोत[/मुखौटा] ज़ोन से क्षेत्र. यदि ज़ोन छोड़ दिया गया है, तो डिफ़ॉल्ट
जोन का उपयोग किया जाएगा।
आईपीसेट ऑप्शंस
--नया-आईपीसेट=इप्सेट --प्रकार=इप्सेट टाइप [--विकल्प=इप्सेट विकल्प[=मूल्य]]
प्रकार और वैकल्पिक विकल्पों को निर्दिष्ट करते हुए एक नया स्थायी ipset जोड़ें।
--डिलीट-ipset=इप्सेट
एक मौजूदा स्थायी ipset हटाएं।
--जानकारी-ipset=इप्सेट
ipset के बारे में जानकारी प्रिंट करें इप्सेट. आउटपुट स्वरूप है:
इप्सेट
प्रकार: टाइप
विकल्प हैं: विकल्प 1[=मान1] ..
प्रविष्टियां: प्रविष्टि1 ..
--गेट-आईपीसेट्स
स्पेस सेपरेटेड लिस्ट के रूप में पूर्वनिर्धारित ipsets को प्रिंट करें।
--आईपीसेट=इप्सेट --प्रविष्टि जोड़ें=प्रविष्टि
ipset में एक नई प्रविष्टि जोड़ें।
--आईपीसेट=इप्सेट --निकालें-प्रविष्टि=प्रविष्टि
ipset से एक प्रविष्टि निकालें।
--आईपीसेट=इप्सेट --क्वेरी-प्रविष्टि=प्रविष्टि
वापस लौटें कि क्या प्रविष्टि को एक ipset में जोड़ा गया है। यदि सत्य है तो 0 लौटाता है, अन्यथा 1 देता है।
--आईपीसेट=इप्सेट --प्राप्त-प्रविष्टियाँ
ipset की सभी प्रविष्टियों को सूचीबद्ध करें।
सर्विस ऑप्शंस
--जानकारी सेवा=सेवा
सेवा के बारे में जानकारी प्रिंट करें सेवा. आउटपुट स्वरूप है:
सेवा
पोर्ट: पोर्ट 1 ..
प्रोटोकॉल: प्रोटोकॉल1 ..
मॉड्यूल: मॉड्यूल 1 ..
गंतव्य: ipv1:address1 ..
--नई सेवा=सेवा
एक नई स्थायी सेवा जोड़ें।
--डिलीट-सर्विस=सेवा
मौजूदा स्थायी सेवा हटाएं।
--सेवा=सेवा --ऐड-पोर्ट=पोर्टिड[-पोर्टिड]/प्रोटोकॉल
स्थायी सेवा में एक नया पोर्ट जोड़ें।
--सेवा=सेवा --निकालें-पोर्ट=पोर्टिड[-पोर्टिड]/प्रोटोकॉल
पोर्ट को स्थायी सेवा से हटा दें।
--सेवा=सेवा --प्रश्न गाह=पोर्टिड[-पोर्टिड]/प्रोटोकॉल
वापसी गीला बंदरगाह स्थायी सेवा में जोड़ा गया है।
--सेवा=सेवा --गेट-पोर्ट्स
सूची बंदरगाहों को स्थायी सेवा में जोड़ा गया।
--सेवा=सेवा --ऐड-प्रोटोकॉल=प्रोटोकॉल
स्थायी सेवा में एक नया प्रोटोकॉल जोड़ें।
--सेवा=सेवा --निकालें-प्रोटोकॉल=प्रोटोकॉल
स्थायी सेवा से एक प्रोटोकॉल निकालें।
--सेवा=सेवा --क्वेरी-प्रोटोकॉल=प्रोटोकॉल
वापसी गीला प्रोटोकॉल स्थायी सेवा में जोड़ा गया है।
--सेवा=सेवा --प्राप्त-प्रोटोकॉल
सूची प्रोटोकॉल स्थायी सेवा में जोड़े गए।
--सेवा=सेवा --ऐड-मॉड्यूल=मॉड्यूल
स्थायी सेवा में एक नया मॉड्यूल जोड़ें।
--सेवा=सेवा --निकालें-मॉड्यूल=मॉड्यूल
स्थायी सेवा से एक मॉड्यूल निकालें।
--सेवा=सेवा --क्वेरी-मॉड्यूल=मॉड्यूल
वापसी गीला मॉड्यूल स्थायी सेवा में जोड़ा गया है।
--सेवा=सेवा --get-मॉड्यूल
सूची मॉड्यूल स्थायी सेवा में जोड़े गए।
--सेवा=सेवा --जोड़-गंतव्य=आइपीवी:पता[/मुखौटा]
स्थायी सेवा में आईपीवी टू एड्रेस [/ मास्क] के लिए गंतव्य निर्धारित करें।
--सेवा=सेवा --निकालें-गंतव्य=आइपीवी
आईपीवी के लिए गंतव्य को स्थायी सेवा से निकालें।
--सेवा=सेवा --क्वेरी-गंतव्य=आइपीवी:पता[/मुखौटा]
गंतव्य आईपीवी को पते पर गीला करें [/ मास्क] स्थायी में सेट किया गया है
सर्विस।
--सेवा=सेवा --प्राप्त-गंतव्य
स्थायी सेवा में जोड़े गए गंतव्यों की सूची बनाएं।
इंटरनेट नियंत्रण मैसेज प्रोटोकॉल (आईसीएमपी) टाइप ऑप्शंस
--जानकारी-icmptype=आईसीएमपीटाइप
icmptype के बारे में जानकारी प्रिंट करें आईसीएमपीटाइप. आउटपुट स्वरूप है:
आईसीएमपीटाइप
गंतव्य: ipv1 ..
--नया-आईसीएमपीटाइप=आईसीएमपीटाइप
एक नया स्थायी icmptype जोड़ें।
--डिलीट-आईसीएमपीटाइप=आईसीएमपीटाइप
एक मौजूदा स्थायी icmptype हटाएं।
--icmptype=आईसीएमपीटाइप --जोड़-गंतव्य=आइपीवी
स्थायी icmptype में ipv के लिए गंतव्य सक्षम करें। आईपीवी इनमें से एक है ipv4 or ipv6.
--icmptype=आईसीएमपीटाइप --निकालें-गंतव्य=आइपीवी
स्थायी icmptype में ipv के लिए गंतव्य अक्षम करें। आईपीवी इनमें से एक है ipv4 or ipv6.
--icmptype=आईसीएमपीटाइप --क्वेरी-गंतव्य=आइपीवी
वापस लौटें कि क्या ipv के लिए गंतव्य स्थायी icmptype में सक्षम है। आईपीवी इनमें से एक है
ipv4 or ipv6.
--icmptype=आईसीएमपीटाइप --प्राप्त-गंतव्य
स्थायी icmptype में गंतव्यों की सूची बनाएं।
प्रत्यक्ष ऑप्शंस
प्रत्यक्ष विकल्प फ़ायरवॉल तक अधिक सीधी पहुँच प्रदान करते हैं। इन विकल्पों के लिए उपयोगकर्ता की आवश्यकता है
बुनियादी iptables अवधारणाओं को जानने के लिए, अर्थात तालिका (फ़िल्टर/मैंगल/नेट/...), श्रृंखला
(इनपुट/आउटपुट/फॉरवर्ड/...), आज्ञाओं (-ए/-डी/-मैं/...), पैरामीटर (-p/-s/-d/-j/...) और
लक्ष्य (स्वीकार करें/छोड़ें/अस्वीकार करें/...)
प्रत्यक्ष विकल्पों का उपयोग केवल अंतिम उपाय के रूप में किया जाना चाहिए जब इसके लिए उपयोग करना संभव न हो
उदाहरण --ऐड-सर्विस=सेवा or --जोड़ें-अमीर-नियम='शासन'.
प्रत्येक विकल्प का पहला तर्क होना चाहिए ipv4 or ipv6 or eb. साथ ipv4 यह के लिए होगा
आईपीवी4 (iptables(8)), साथ ipv6 आईपीवी6 के लिए (ip6टेबल्स(8)) और साथ eb ईथरनेट पुलों के लिए
(ईटेबल्स(8))।
--सीधे --गेट-ऑल-चेन
सभी श्रृंखलाओं को सभी तालिकाओं में जोड़ें।
यह विकल्प केवल पहले जोड़ी गई श्रृंखलाओं से संबंधित है --सीधे --जोड़-श्रृंखला.
--सीधे --प्राप्त-श्रृंखला { ipv4 | ipv6 | eb } तालिका
सभी श्रृंखलाओं को तालिका में जोड़ें तालिका एक स्थान से अलग की गई सूची के रूप में।
यह विकल्प केवल पहले जोड़ी गई श्रृंखलाओं से संबंधित है --सीधे --जोड़-श्रृंखला.
--सीधे --जोड़-श्रृंखला { ipv4 | ipv6 | eb } तालिका श्रृंखला
नाम के साथ एक नई श्रृंखला जोड़ें श्रृंखला जोड़ मिलाने के लिए तालिका.
प्रत्यक्ष विकल्पों के साथ उपयोग करने के लिए पहले से ही बुनियादी श्रृंखलाएं मौजूद हैं, उदाहरण के लिए INPUT_प्रत्यक्ष
श्रृंखला (देखें iptables-सेव | ग्रेप प्रत्यक्ष उन सभी के लिए आउटपुट)। ये जंजीरें हैं
ज़ोन के लिए जंजीरों से पहले कूद गया, यानी हर नियम में डाल दिया INPUT_प्रत्यक्ष होगा
जोन में नियमों से पहले जांच की गई।
--सीधे --रिमूव-चेन { ipv4 | ipv6 | eb } तालिका श्रृंखला
नाम वाली चेन हटा दें श्रृंखला मेज से तालिका.
--सीधे --क्वेरी-चेन { ipv4 | ipv6 | eb } तालिका श्रृंखला
नाम के साथ एक श्रृंखला लौटाएं श्रृंखला तालिका में मौजूद है तालिका. अगर सही है तो 0 लौटाता है, 1
अन्यथा।
यह विकल्प केवल पहले जोड़ी गई श्रृंखलाओं से संबंधित है --सीधे --जोड़-श्रृंखला.
--सीधे --प्राप्त-सभी-नियम
सभी तालिकाओं में सभी श्रृंखलाओं में जोड़े गए सभी नियमों को एक नई लाइन से अलग सूची के रूप में प्राप्त करें
प्राथमिकता और तर्क।
--सीधे --प्राप्त नियम { ipv4 | ipv6 | eb } तालिका श्रृंखला
सभी नियमों को श्रृंखला में जोड़ें श्रृंखला तालिका में तालिका की एक नई लाइन से अलग सूची के रूप में
प्राथमिकता और तर्क।
--सीधे --जोड़ें-नियम { ipv4 | ipv6 | eb } तालिका श्रृंखला प्राथमिकता आर्ग
तर्कों के साथ एक नियम जोड़ें आर्ग बांधना श्रृंखला तालिका में तालिका प्राथमिकता के साथ
प्राथमिकता.
RSI प्राथमिकता नियमों का आदेश देने के लिए प्रयोग किया जाता है। प्राथमिकता 0 का अर्थ है श्रृंखला के शीर्ष पर नियम जोड़ना,
उच्च प्राथमिकता के साथ नियम को और नीचे जोड़ा जाएगा। उसी के साथ नियम
प्राथमिकता समान स्तर पर है और इन नियमों का क्रम निश्चित नहीं है और हो सकता है
परिवर्तन। यदि आप यह सुनिश्चित करना चाहते हैं कि एक के बाद एक नियम जोड़ा जाएगा, तो a . का उपयोग करें
पहले के लिए कम प्राथमिकता और निम्नलिखित के लिए उच्चतर।
--सीधे --निकालें-नियम { ipv4 | ipv6 | eb } तालिका श्रृंखला प्राथमिकता आर्ग
इसके साथ एक नियम निकालें प्राथमिकता और तर्क आर्ग जंजीर से श्रृंखला तालिका में तालिका.
--सीधे --निकालें-नियम { ipv4 | ipv6 | eb } तालिका श्रृंखला
नाम के साथ श्रृंखला के सभी नियम हटा दें श्रृंखला तालिका में मौजूद है तालिका.
यह विकल्प केवल पहले जोड़े गए नियमों से संबंधित है --सीधे --जोड़ें-नियम इस में
जंजीर।
--सीधे --क्वेरी-नियम { ipv4 | ipv6 | eb } तालिका श्रृंखला प्राथमिकता आर्ग
वापसी क्या एक नियम के साथ प्राथमिकता और तर्क आर्ग श्रृंखला में मौजूद है श्रृंखला in
तालिका तालिका. यदि सत्य है तो 0 लौटाता है, अन्यथा 1 लौटाता है।
--सीधे --गेट-ऑल-पासथ्रू
आईपीवी मान की एक नई पंक्ति से अलग सूची के रूप में सभी स्थायी पासथ्रू प्राप्त करें
तर्क।
--सीधे --get-पासथ्रू { ipv4 | ipv6 | eb }
आईपीवी मान के लिए सभी स्थायी पासथ्रू नियम एक नई पंक्ति से अलग की गई सूची के रूप में प्राप्त करें
प्राथमिकता और तर्क.
--सीधे --ऐड-पासथ्रू { ipv4 | ipv6 | eb } आर्ग
तर्कों के साथ एक स्थायी पासथ्रू नियम जोड़ें आर्ग आईपीवी मूल्य के लिए।
--सीधे --निकालें-पासथ्रू { ipv4 | ipv6 | eb } आर्ग
तर्कों के साथ एक स्थायी पासथ्रू नियम हटाएँ आर्ग आईपीवी मूल्य के लिए।
--सीधे --क्वेरी-पासथ्रू { ipv4 | ipv6 | eb } आर्ग
तर्कों के साथ एक स्थायी पासथ्रू नियम पर लौटें आर्ग आईपीवी के लिए मौजूद है
कीमत। यदि सत्य है तो 0 लौटाता है, अन्यथा 1 लौटाता है।
लॉकडाउन ऑप्शंस
स्थानीय एप्लिकेशन या सेवाएं फ़ायरवॉल कॉन्फ़िगरेशन को बदलने में सक्षम हैं यदि वे हैं
रूट के रूप में चल रहा है (उदाहरण: libvirt) या पॉलिसीकिट का उपयोग करके प्रमाणित किया गया है। इस सुविधा के साथ
व्यवस्थापक फ़ायरवॉल कॉन्फ़िगरेशन को लॉक कर सकते हैं ताकि केवल लॉकडाउन पर एप्लिकेशन
श्वेतसूची फ़ायरवॉल परिवर्तनों का अनुरोध करने में सक्षम हैं।
लॉकडाउन एक्सेस चेक डी-बस विधियों को सीमित करता है जो फ़ायरवॉल नियमों को बदल रहे हैं। जिज्ञासा,
सूची और प्राप्त करने के तरीके सीमित नहीं हैं।
लॉकडाउन सुविधा उपयोगकर्ता और एप्लिकेशन नीतियों का एक बहुत ही हल्का संस्करण है
फ़ायरवॉल और डिफ़ॉल्ट रूप से बंद है।
--लॉकडाउन-ऑन
लॉकडाउन सक्षम करें। सावधान रहें - अगर फ़ायरवॉल-cmd लॉकडाउन श्वेतसूची में नहीं है तो आप
लॉकडाउन सक्षम करें आप इसे फिर से फ़ायरवॉल-cmd के साथ अक्षम नहीं कर पाएंगे, आप करेंगे
Firewalld.conf को संपादित करने की आवश्यकता है।
--लॉकडाउन-ऑफ
लॉकडाउन अक्षम करें।
--क्वेरी-लॉकडाउन
पूछें कि क्या लॉकडाउन सक्षम है। यदि लॉकडाउन सक्षम है, तो 0 लौटाता है, अन्यथा 1।
लॉकडाउन श्वेत सूची ऑप्शंस
लॉकडाउन श्वेतसूची में शामिल हो सकते हैं आज्ञाओं, संदर्भों, उपयोगकर्ताओं और उपयोगकर्ता आईडी.
यदि श्वेतसूची पर एक कमांड प्रविष्टि तारक '*' के साथ समाप्त होती है, तो सभी कमांड लाइन
कमांड से शुरू होने वाला मैच होगा। यदि '*' पूर्ण आदेश नहीं है
समावेशी तर्क मेल खाना चाहिए।
उपयोगकर्ता रूट और अन्य के लिए आदेश हमेशा समान नहीं होते हैं। उदाहरण: जड़ के रूप में
/बिन/फ़ायरवॉल-cmd एक सामान्य उपयोगकर्ता के रूप में उपयोग किया जाता है /usr/bin/फ़ायरवॉल-cmd फेडोरा पर प्रयोग किया जाता है।
संदर्भ एक चल रहे एप्लिकेशन या सेवा का सुरक्षा (SELinux) संदर्भ है। लेना
चल रहे एप्लिकेशन के संदर्भ का उपयोग करें ps -e --संदर्भ.
चेतावनी: यदि संदर्भ अपुष्ट है, तो इससे अधिक से अधिक के लिए पहुंच खुल जाएगी
वांछित आवेदन।
लॉकडाउन श्वेतसूची प्रविष्टियों की जाँच निम्नलिखित क्रम में की जाती है:
1. प्रसंग
2. यूआईडी
3. उपयोगकर्ता
4. आदेश
--सूची-लॉकडाउन-श्वेतसूची-आदेश
श्वेतसूची में सभी कमांड लाइन सूचीबद्ध करें।
--जोड़ें-लॉकडाउन-श्वेतसूची-कमांड=आदेश
जोड़ें आदेश श्वेतसूची को।
--निकालें-लॉकडाउन-श्वेतसूची-कमांड=आदेश
हटा आदेश श्वेतसूची से।
--क्वेरी-लॉकडाउन-श्वेतसूची-कमांड=आदेश
प्रश्न करें कि क्या आदेश श्वेतसूची में है। यदि सत्य है तो 0 लौटाता है, अन्यथा 1 देता है।
--सूची-लॉकडाउन-श्वेतसूची-संदर्भ
उन सभी संदर्भों की सूची बनाएं जो श्वेतसूची में हैं।
--जोड़ें-लॉकडाउन-श्वेतसूची-संदर्भ=प्रसंग
प्रसंग जोड़ें प्रसंग श्वेतसूची को।
--निकालें-लॉकडाउन-श्वेतसूची-संदर्भ=प्रसंग
हटा प्रसंग श्वेतसूची से।
--क्वेरी-लॉकडाउन-श्वेतसूची-संदर्भ=प्रसंग
प्रश्न करें कि क्या प्रसंग श्वेतसूची में है। यदि सत्य है तो 0 लौटाता है, अन्यथा 1 देता है।
--सूची-लॉकडाउन-श्वेतसूची-यूआईडी
उन सभी उपयोगकर्ता आईडी की सूची बनाएं जो श्वेतसूची में हैं।
--जोड़ें-लॉकडाउन-श्वेतसूची-यूआईडी=यूआईडी
यूजर आईडी जोड़ें यूआईडी श्वेतसूची को।
--निकालें-लॉकडाउन-श्वेतसूची-यूआईडी=यूआईडी
यूजर आईडी हटाएं यूआईडी श्वेतसूची से।
--क्वेरी-लॉकडाउन-श्वेतसूची-यूआईडी=यूआईडी
प्रश्न करें कि प्रयोक्ता आईडी यूआईडी श्वेतसूची में है। यदि सत्य है तो 0 लौटाता है, अन्यथा 1 देता है।
--सूची-लॉकडाउन-श्वेतसूची-उपयोगकर्ता
उन सभी उपयोगकर्ता नामों की सूची बनाएं जो श्वेतसूची में हैं।
--जोड़ें-लॉकडाउन-श्वेतसूची-उपयोगकर्ता=उपयोगकर्ता
उपयोगकर्ता नाम जोड़ें उपयोगकर्ता श्वेतसूची को।
--निकालें-लॉकडाउन-श्वेतसूची-उपयोगकर्ता=उपयोगकर्ता
उपयोगकर्ता नाम हटाएं उपयोगकर्ता श्वेतसूची से।
--क्वेरी-लॉकडाउन-श्वेतसूची-उपयोगकर्ता=उपयोगकर्ता
प्रश्न करें कि क्या उपयोगकर्ता नाम उपयोगकर्ता श्वेतसूची में है। यदि सत्य है तो 0 लौटाता है, अन्यथा 1 देता है।
नीति ऑप्शंस
--नीति-सर्वर
पोलकिट क्रियाओं को 'सर्वर' में बदलें (अधिक प्रतिबंधित)
--नीति-डेस्कटॉप
पोलकिट क्रियाओं को 'डेस्कटॉप' में बदलें (कम प्रतिबंधित)
onworks.net सेवाओं का उपयोग करके फ़ायरवॉल-ऑफ़लाइन-cmd का ऑनलाइन उपयोग करें
