फायरवॉल - क्लाउड में ऑनलाइन

कार्यक्रम:

नाम

फायरवॉल - डायनेमिक फ़ायरवॉल मैनेजर

SYNOPSIS

firewalld [विकल्प...]

वर्णन

फ़ायरवॉल नेटवर्क/फ़ायरवॉल ज़ोन के समर्थन के साथ गतिशील रूप से प्रबंधित फ़ायरवॉल प्रदान करता है
नेटवर्क कनेक्शन या इंटरफेस के विश्वास स्तर को परिभाषित करने के लिए। इसमें IPv4 के लिए सपोर्ट है।
IPv6 फ़ायरवॉल सेटिंग्स और ईथरनेट ब्रिज के लिए और इसमें रनटाइम का पृथक्करण है और
स्थायी विन्यास विकल्प। यह सेवाओं के लिए एक इंटरफ़ेस का भी समर्थन करता है या
फ़ायरवॉल नियमों को सीधे जोड़ने के लिए एप्लिकेशन।

विकल्प

फायरवॉल के कमांड लाइन विकल्प ये हैं:

-h, --मदद
एक संक्षिप्त सहायता टेक्स्ट प्रिंट करता है और मौजूद होता है।

- दाढ़[=स्तर]
फ़ायरवॉल के लिए डिबग स्तर को इस पर सेट करें स्तर. डिबग स्तर की सीमा 1 (निम्नतम .) है
स्तर) से 10 (उच्चतम स्तर)। डिबग आउटपुट को फायरवॉल लॉग में लिखा जाएगा
पट्टिका /var/log/फ़ायरवॉलड.

--डीबग-जीसी
गारबेज कलेक्टर लीक जानकारी प्रिंट करें। संग्राहक हर 10 सेकंड में चलता है और यदि
लीक हैं, यह लीक के बारे में जानकारी प्रिंट करता है।

--नोफोर्क
डेमॉन फोर्किंग बंद करें। फायरवॉल को as . के बजाय अग्रभूमि प्रक्रिया के रूप में चलाने के लिए बाध्य करें
पृष्ठभूमि में एक डेमॉन।

--नोपीड
पिड फ़ाइल लिखना अक्षम करें। डिफ़ॉल्ट रूप से प्रोग्राम एक pid फ़ाइल लिखेगा। यदि कार्यक्रम
इस विकल्प के साथ बुलाया जाता है, यह मौजूदा सर्वर प्रक्रिया की जांच नहीं करेगा।

अवधारणाओं

फ़ायरवॉल में सेवाओं और अनुप्रयोगों के फ़ायरवॉल कॉन्फ़िगरेशन के लिए डी-बस इंटरफ़ेस है।
इसमें उपयोगकर्ता के लिए एक कमांड लाइन क्लाइंट भी है। सेवाएं या एप्लिकेशन पहले से उपयोग कर रहे हैं
डी-बस सीधे डी-बस इंटरफेस के साथ फ़ायरवॉल में परिवर्तन का अनुरोध कर सकता है। अधिक जानकारी के लिए
फ़ायरवॉल डी-बस इंटरफ़ेस पर जानकारी, कृपया एक नज़र डालें फायरवॉल.डबस(5).

फ़ायरवॉल ज़ोन, पूर्वनिर्धारित सेवाओं और ICMP प्रकारों के लिए समर्थन प्रदान करता है और इसमें a
रनटाइम और स्थायी कॉन्फ़िगरेशन विकल्पों को अलग करना। स्थायी विन्यास है
में एक्सएमएल फाइलों से लोड किया गया /usr/lib/फ़ायरवॉलड or /आदि/फ़ायरवॉलड (कहा जाता है अनुभाग देखें
"निर्देशिका")।

यदि NetworkManager उपयोग में नहीं है और नेटवर्क पहले से ही शुरू होने के बाद फायरवॉल शुरू हो जाता है
ऊपर, कनेक्शन और मैन्युअल रूप से बनाए गए इंटरफेस निर्दिष्ट क्षेत्र के लिए बाध्य नहीं हैं
आईएफसीएफजी फ़ाइल। इंटरफेस स्वचालित रूप से डिफ़ॉल्ट क्षेत्र द्वारा नियंत्रित किया जाएगा।
फ़ायरवॉल को नेटवर्क डिवाइस के नामों के बारे में भी सूचित नहीं किया जाएगा। यह सब भी लागू होता है
इंटरफेस के लिए जो NetworkManager द्वारा नियंत्रित नहीं हैं यदि NM_CONTROLLED=नहीं सेट है।

आप इन इंटरफेस को ज़ोन के साथ जोड़ सकते हैं फ़ायरवॉल-cmd [--स्थायी] --क्षेत्र=क्षेत्र
--ऐड-इंटरफ़ेस=इंटरफेस, लेकिन सुनिश्चित करें कि यदि कोई है
/etc/sysconfig/network-script/ifcfg-इंटरफेस, ज़ोन = . के साथ वहाँ निर्दिष्ट क्षेत्रक्षेत्र is
वही (या दोनों डिफ़ॉल्ट क्षेत्र के लिए खाली/गायब हैं), अन्यथा व्यवहार होगा
अपरिभाषित

यदि फ़ायरवॉल पुनः लोड हो जाता है, तो यह इंटरफ़ेस बाइंडिंग को पुनर्स्थापित करेगा जो कि जगह में थे
NetworkManager के मामले में इंटरफ़ेस बाइंडिंग को स्थिर रखने के लिए पुनः लोड करने से पहले
अनियंत्रित इंटरफेस। फ़ायरवॉल सेवा के मामले में यह तंत्र संभव नहीं है
पुनः आरंभ.

ifcfg फ़ाइल में ज़ोन = सेटिंग को बाइंडिंग के अनुरूप रखना आवश्यक है
NetworkManager अनियंत्रित इंटरफेस के मामले में फ़ायरवॉल।

जोन
एक नेटवर्क या फ़ायरवॉल ज़ोन कनेक्शन के लिए उपयोग किए जाने वाले इंटरफ़ेस के विश्वास स्तर को परिभाषित करता है।
फ़ायरवॉल द्वारा प्रदान किए गए कई पूर्व-निर्धारित क्षेत्र हैं। ज़ोन कॉन्फ़िगरेशन विकल्प और
क्षेत्रों के बारे में सामान्य जानकारी में वर्णित हैं फायरवालड.जोन(5)

सेवाएँ
एक सेवा स्थानीय बंदरगाहों, प्रोटोकॉल और गंतव्यों की सूची हो सकती है और इसके अतिरिक्त a
यदि कोई सेवा सक्षम है तो फ़ायरवॉल हेल्पर मॉड्यूल की सूची स्वचालित रूप से लोड हो जाती है। सेवा
कॉन्फ़िगरेशन विकल्प और सेवाओं के बारे में सामान्य जानकारी का वर्णन किया गया है
फ़ायरवॉल.सेवा(5). पूर्वनिर्धारित सेवाओं का उपयोग उपयोगकर्ता के लिए इसे आसान बनाता है
किसी सेवा तक पहुंच को सक्षम और अक्षम करें।

ICMP प्रकार
इंटरनेट कंट्रोल मैसेज प्रोटोकॉल (ICMP) का उपयोग सूचनाओं के आदान-प्रदान के लिए और भी किया जाता है
इंटरनेट प्रोटोकॉल (आईपी) में त्रुटि संदेश। ICMP प्रकारों को सीमित करने के लिए फ़ायरवॉल में उपयोग किया जा सकता है
इन संदेशों का आदान-प्रदान। अधिक जानकारी के लिए, कृपया देखें
Firewalld.icmptype(5).

क्रम विन्यास
रनटाइम कॉन्फ़िगरेशन वास्तविक सक्रिय कॉन्फ़िगरेशन है और स्थायी नहीं है। बाद में
सेवा को पुनः लोड/पुनरारंभ करना या सिस्टम रीबूट करना, रनटाइम सेटिंग्स समाप्त हो जाएंगी यदि वे
स्थायी विन्यास में भी नहीं रहे हैं।

स्थायी विन्यास
स्थायी कॉन्फ़िगरेशन कॉन्फ़िगरेशन फ़ाइलों में संग्रहीत है और लोड हो जाएगा और नया हो जाएगा
प्रत्येक मशीन बूट या सर्विस रीलोड/रीस्टार्ट के साथ रनटाइम कॉन्फ़िगरेशन।

प्रत्यक्ष इंटरफेस
प्रत्यक्ष इंटरफ़ेस मुख्य रूप से विशिष्ट फ़ायरवॉल जोड़ने के लिए सेवाओं या अनुप्रयोगों द्वारा उपयोग किया जाता है
नियम। इसके लिए बुनियादी ज्ञान की आवश्यकता है ip(6) टेबल अवधारणाएं (टेबल, चेन, कमांड,
पैरामीटर, लक्ष्य)।

निर्देशिका

फ़ायरवॉल दो कॉन्फ़िगरेशन निर्देशिकाओं का समर्थन करता है:

डिफ़ॉल्ट/फ़ॉलबैक विन्यास in /usr/lib/फ़ायरवॉलड
इस निर्देशिका में फ़ायरवॉल द्वारा प्रदान किया गया डिफ़ॉल्ट और फ़ॉलबैक कॉन्फ़िगरेशन शामिल है
icmptypes, सेवाएं और क्षेत्र। फायरवॉल पैकेज के साथ प्रदान की गई फाइलें नहीं होनी चाहिए
परिवर्तित हो जाते हैं और फ़ायरवॉल पैकेज के अद्यतन के साथ परिवर्तन समाप्त हो जाते हैं। अतिरिक्त
आईसीएमपीटाइप्स, सेवाएं और क्षेत्र संकुल के साथ या फाइलें बनाकर प्रदान की जा सकती हैं।

प्रणाली विन्यास सेटिंग्स in /आदि/फ़ायरवॉलड
यहां संग्रहीत सिस्टम या उपयोक्ता विन्यास या तो सिस्टम प्रशासक द्वारा बनाया गया है
या फ़ायरवॉल या हाथ से कॉन्फ़िगरेशन इंटरफ़ेस के साथ अनुकूलन द्वारा। फ़ाइलें
डिफ़ॉल्ट कॉन्फ़िगरेशन फ़ाइलों को अधिभारित करेगा।

पूर्व-निर्धारित icmptypes, ज़ोन या सेवाओं की सेटिंग्स को मैन्युअल रूप से बदलने के लिए, फ़ाइल को कॉपी करें
डिफ़ॉल्ट कॉन्फ़िगरेशन निर्देशिका से सिस्टम में संबंधित निर्देशिका में
कॉन्फ़िगरेशन निर्देशिका और तदनुसार इसे बदलें।

icmptypes के बारे में अधिक जानकारी के लिए, कृपया इस पर एक नज़र डालें Firewalld.icmptype(5) मनुष्य
पृष्ठ, सेवाओं के लिए at फ़ायरवॉल.सेवा(5) और क्षेत्रों के लिए फायरवालड.जोन(5).

सिग्नल

वर्तमान में केवल SIGHUP समर्थित है।

उच्छ्वास करो
पूर्ण फ़ायरवॉल कॉन्फ़िगरेशन को पुनः लोड करता है। आप भी उपयोग कर सकते हैं फ़ायरवॉल-cmd --पुनः लोड करें। सभी
रनटाइम कॉन्फ़िगरेशन सेटिंग्स को पुनर्स्थापित किया जाएगा। स्थायी विन्यास बदल जाएगा
कॉन्फ़िगरेशन फ़ाइलों में परिभाषित विकल्पों के अनुसार।

onworks.net सेवाओं का उपयोग करके ऑनलाइन फ़ायरवॉल का उपयोग करें