InggrisPerancisSpanyol

Ubuntu | Fedora | VPN | File sharing

Ad


favorit OnWorks

firewall-offline-cmd - Online di Cloud

Jalankan firewall-offline-cmd di penyedia hosting gratis OnWorks melalui Ubuntu Online, Fedora Online, emulator online Windows, atau emulator online MAC OS

Ini adalah perintah firewall-offline-cmd yang dapat dijalankan di penyedia hosting gratis OnWorks menggunakan salah satu dari beberapa workstation online gratis kami seperti Ubuntu Online, Fedora Online, emulator online Windows atau emulator online MAC OS

PROGRAM:

NAMA


firewall-offline-cmd - klien baris perintah offline firewalld

RINGKASAN


firewall-offline-cmd [PILIHAN...]

DESKRIPSI


firewall-offline-cmd adalah klien baris perintah offline dari daemon firewalld. Itu harus
digunakan hanya jika layanan firewalld tidak berjalan. Misalnya untuk bermigrasi dari
system-config-firewall/lokkit atau di lingkungan instal untuk mengonfigurasi pengaturan firewall
dengan kickstart.

Beberapa opsi lokkit tidak dapat secara otomatis dikonversi untuk firewalld, mereka akan menghasilkan
pesan kesalahan atau peringatan. Alat ini mencoba mengonversi sebanyak mungkin, tetapi ada
batasan misalnya dengan aturan khusus, modul, dan penyamaran.

Periksa konfigurasi firewall setelah menggunakan alat ini.

PILIHAN


Jika tidak ada opsi yang diberikan, konfigurasi dari /etc/sysconfig/system-config-firewall akan
bermigrasi.

Opsi berikut didukung:

Bantuan Opsi
-h, --membantu
Mencetak teks bantuan singkat dan ada.

Status Opsi
--diaktifkan
Aktifkan firewallnya. Opsi ini adalah opsi default dan akan mengaktifkan firewall jika
belum diaktifkan selama opsi --dengan disabilitas tidak diberikan.

--dengan disabilitas
Nonaktifkan firewall dengan menonaktifkan layanan firewalld.

Lokkit kecocokan Opsi
Opsi ini hampir identik dengan opsi lokkit.

--tambahkan modul=modul
Opsi ini akan menghasilkan pesan peringatan dan akan diabaikan.

Penanganan pembantu netfilter telah digabungkan ke dalam layanan sepenuhnya. Menambahkan atau
menghapus pembantu netfilter di luar layanan karena itu tidak diperlukan lagi. Untuk
informasi lebih lanjut tentang penanganan pembantu netfilter dalam layanan, silakan lihat di
firewalld.zone(5).

--hapusmodul
Opsi ini akan menghasilkan pesan peringatan dan akan diabaikan.

Penanganan pembantu netfilter telah digabungkan ke dalam layanan sepenuhnya. Menambahkan atau
menghapus pembantu netfilter di luar layanan karena itu tidak diperlukan lagi. Untuk
informasi lebih lanjut tentang penanganan pembantu netfilter dalam layanan, silakan lihat di
firewalld.zone(5).

--hapus-layanan=layanan
Hapus layanan dari zona default. Opsi ini dapat ditentukan beberapa kali.

Layanan ini adalah salah satu layanan yang disediakan firewalld. Untuk mendapatkan daftar yang didukung
layanan, gunakan firewall-cmd --dapatkan-layanan.

-s layanan, --melayani=layanan
Tambahkan layanan ke zona default. Opsi ini dapat ditentukan beberapa kali.

Layanan ini adalah salah satu layanan yang disediakan firewalld. Untuk mendapatkan daftar yang didukung
layanan, gunakan firewall-cmd --dapatkan-layanan.

-p portid[-portid]:protokol, --Pelabuhan=portid[-portid]:protokol
Tambahkan port ke zona default. Opsi ini dapat ditentukan beberapa kali.

Port dapat berupa nomor port tunggal atau rentang port portid-portid. itu
protokol dapat berupa tcp or udp.

-t antarmuka, --memercayai=antarmuka
Opsi ini akan menghasilkan pesan peringatan.

Tandai antarmuka sebagai tepercaya. Opsi ini dapat ditentukan beberapa kali. Itu
antarmuka akan terikat ke zona tepercaya.

Jika antarmuka digunakan dalam koneksi terkelola NetworkManager atau jika ada
ifcfg untuk antarmuka ini, zona akan diubah ke zona yang ditentukan dalam
konfigurasi segera setelah diaktifkan. Untuk mengubah zona koneksi gunakan
nm-koneksi-editor dan atur zona menjadi tepercaya, untuk file ifcfg, gunakan editor dan
tambahkan "ZONE = tepercaya". Jika zona tidak ditentukan dalam file ifcfg, firewalld
zona default akan digunakan.

-m antarmuka, --topeng=antarmuka
Opsi ini akan menghasilkan pesan peringatan.

Penyamaran akan diaktifkan di zona default. Argumen antarmuka akan menjadi
diabaikan. Ini untuk IPv4 saja.

--aturan-kustom=[mengetik:] [tabel:]nama file
Opsi ini akan menghasilkan pesan peringatan dan akan diabaikan.

File aturan khusus tidak didukung oleh firewalld.

--pelabuhan depan= jika =antarmuka:pelabuhan=pelabuhan:proto=protokol[: pelabuhan =tujuan
pelabuhan:][:katakdr=tujuan alamat]
Opsi ini akan menghasilkan pesan peringatan.

Tambahkan IPv4 port maju di zona default. Opsi ini dapat ditentukan beberapa
kali.

Port dapat berupa nomor port tunggal portid atau jangkauan port portid-portid. itu
protokol dapat berupa tcp or udp. Alamat tujuan adalah alamat IP.

--blok-icmp=tipe icmp
Opsi ini akan menghasilkan pesan peringatan.

Tambahkan blok ICMP untuk tipe icmp di zona default. Opsi ini dapat ditentukan
beberapa kali.

Grafik tipe icmp adalah salah satu jenis icmp yang didukung firewalld. Untuk mendapatkan daftar
jenis icmp yang didukung: firewall-cmd --dapatkan-icmptypes

Daerah Opsi
--dapatkan-zona default
Cetak zona default untuk koneksi dan antarmuka.

--set-default-zona=daerah
Tetapkan zona default untuk koneksi dan antarmuka di mana tidak ada zona yang dipilih.
Mengatur zona default mengubah zona untuk koneksi atau antarmuka, yaitu
menggunakan zona default.

--get-zona
Cetak zona yang telah ditentukan sebelumnya sebagai daftar yang dipisahkan spasi.

--dapatkan-layanan
Cetak layanan yang telah ditentukan sebelumnya sebagai daftar yang dipisahkan spasi.

--dapatkan-icmptypes
Cetak icmptypes yang telah ditentukan sebelumnya sebagai daftar yang dipisahkan spasi.

--dapatkan-zona-antarmuka=antarmuka
Cetak nama zona tersebut antarmuka terikat atau tidak daerah.

--dapatkan-zona-sumber=sumber[/masker]
Cetak nama zona tersebut sumber[/masker] terikat pada atau tidak daerah.

--info-zona=daerah
Cetak informasi tentang zona daerah. Format keluarannya adalah:

daerah
antarmuka: antarmuka1 ..
sumber: sumber1 ..
layanan: service1 ..
port: port1 ..
protokol: protokol1 ..
forward-ports:
port-maju1
..
blok-icmp: icmp-type1 ..
aturan kaya:
kaya-aturan1
..

--daftar-semua-zona
Daftar semua yang ditambahkan untuk atau diaktifkan di semua zona. Format keluarannya adalah:

zone1
antarmuka: antarmuka1 ..
sumber: sumber1 ..
layanan: service1 ..
port: port1 ..
protokol: protokol1 ..
forward-ports:
port-maju1
..
blok-icmp: icmp-type1 ..
aturan kaya:
kaya-aturan1
..
..

--zona baru=daerah
Tambahkan zona permanen baru.

--hapus-zona=daerah
Hapus zona permanen yang ada.

--daerah=daerah --dapatkan-target
Dapatkan target zona permanen.

--daerah=daerah --tetapkan-target=daerah
Tetapkan target zona permanen.

Opsi untuk Menyesuaikan dan Pertanyaan zona
Opsi di bagian ini hanya memengaruhi satu zona tertentu. Jika digunakan dengan --daerah=daerah pilihan,
mereka mempengaruhi zona daerah. Jika opsi dihilangkan, mereka memengaruhi zona default (lihat
--dapatkan-zona default).

[--daerah=daerah] --daftar-semua
Daftar semua yang ditambahkan untuk atau diaktifkan di daerah. Jika zona dihilangkan, zona default akan menjadi
bekas.

[--daerah=daerah] --daftar-layanan
Daftar layanan ditambahkan untuk daerah sebagai daftar yang dipisahkan spasi. Jika zona dihilangkan, default
zona yang akan digunakan.

[--daerah=daerah] --tambahkan-layanan=layanan
Tambahkan layanan untuk daerah. Jika zona dihilangkan, zona default akan digunakan. Opsi ini dapat
ditentukan beberapa kali.

Layanan ini adalah salah satu layanan yang disediakan firewalld. Untuk mendapatkan daftar yang didukung
layanan, gunakan firewall-cmd --dapatkan-layanan.

[--daerah=daerah] --hapus-layanan-dari-zona=layanan
Hapus layanan dari daerah. Opsi ini dapat ditentukan beberapa kali. Jika zona adalah
dihilangkan, zona default akan digunakan.

[--daerah=daerah] --permintaan-layanan=layanan
Kembalikan apakah layanan telah ditambahkan untuk daerah. Jika zona dihilangkan, zona default akan
digunakan. Mengembalikan 0 jika benar, 1 sebaliknya.

[--daerah=daerah] --daftar-port
Daftar port ditambahkan untuk daerah sebagai daftar yang dipisahkan spasi. Sebuah port berbentuk
portid[-portid]/protokol, dapat berupa pasangan port dan protokol atau rentang port
dengan sebuah protokol. Jika zona dihilangkan, zona default akan digunakan.

[--daerah=daerah] --tambahkan-port=portid[-portid]/protokol
Tambahkan port untuk daerah. Jika zona dihilangkan, zona default akan digunakan. Opsi ini dapat
ditentukan beberapa kali.

Port dapat berupa nomor port tunggal atau rentang port portid-portid. itu
protokol dapat berupa tcp or udp.

[--daerah=daerah] --hapus-port=portid[-portid]/protokol
Hapus port dari daerah. Jika zona dihilangkan, zona default akan digunakan. Pilihan ini
dapat ditentukan beberapa kali.

[--daerah=daerah] --pelabuhan permintaan=portid[-portid]/protokol
Kembalikan apakah port telah ditambahkan untuk daerah. Jika zona dihilangkan, zona default akan
digunakan. Mengembalikan 0 jika benar, 1 sebaliknya.

[--daerah=daerah] --daftar-protokol
Daftar protokol ditambahkan untuk daerah sebagai daftar yang dipisahkan spasi. Jika zona dihilangkan, default
zona yang akan digunakan.

[--daerah=daerah] --tambahkan-protokol=protokol
Tambahkan protokol untuk daerah. Jika zona dihilangkan, zona default akan digunakan. Pilihan ini
dapat ditentukan beberapa kali. Jika batas waktu diberikan, aturan akan aktif untuk
jumlah waktu yang ditentukan dan akan dihapus secara otomatis setelahnya. waktu is
baik angka (detik) atau angka diikuti oleh salah satu karakter s (detik), m
(menit), h (jam), misalnya 20m or 1h.

Protokol dapat berupa protokol apa saja yang didukung oleh sistem. Silakan lihat
/ etc / protokol untuk protokol yang didukung.

[--daerah=daerah] --hapus-protkol=protokol
Hapus protokol dari daerah. Jika zona dihilangkan, zona default akan digunakan. Ini
pilihan dapat ditentukan beberapa kali.

[--daerah=daerah] --permintaan-protokol=protokol
Kembalikan apakah protokol telah ditambahkan untuk daerah. Jika zona dihilangkan, zona default
akan digunakan. Mengembalikan 0 jika benar, 1 sebaliknya.

[--daerah=daerah] --daftar-icmp-blok
Daftar blok tipe Internet Control Message Protocol (ICMP) ditambahkan untuk daerah sebagai ruang
daftar terpisah. Jika zona dihilangkan, zona default akan digunakan.

[--daerah=daerah] --tambahkan-icmp-blok=tipe icmp
Tambahkan blok ICMP untuk tipe icmp untuk daerah. Jika zona dihilangkan, zona default akan menjadi
digunakan. Opsi ini dapat ditentukan beberapa kali.

Grafik tipe icmp adalah salah satu jenis icmp yang didukung firewalld. Untuk mendapatkan daftar
jenis icmp yang didukung: firewall-cmd --dapatkan-icmptypes

[--daerah=daerah] --hapus-icmp-block=tipe icmp
Hapus blok ICMP untuk tipe icmp dari daerah. Jika zona dihilangkan, zona default akan menjadi
digunakan. Opsi ini dapat ditentukan beberapa kali.

[--daerah=daerah] --query-icmp-blok=tipe icmp
Kembalikan apakah blok ICMP untuk tipe icmp telah ditambahkan untuk daerah. Jika zona dihilangkan,
zona default akan digunakan. Mengembalikan 0 jika benar, 1 sebaliknya.

[--daerah=daerah] --daftar-maju-port
Daftar IPv4 port maju ditambahkan untuk daerah sebagai daftar yang dipisahkan spasi. Jika zona dihilangkan,
zona default akan digunakan.

Untuk IPv6 port maju, silakan gunakan bahasa yang kaya.

[--daerah=daerah]
--tambah-maju-port=pelabuhan=portid[-portid]:proto=protokol[: pelabuhan =portid[-portid]][:katakdr=alamat[/masker]]
Tambahkan IPv4 port depan untuk daerah. Jika zona dihilangkan, zona default akan digunakan.
Opsi ini dapat ditentukan beberapa kali.

Port dapat berupa nomor port tunggal portid atau jangkauan port portid-portid. itu
protokol dapat berupa tcp or udp. Alamat tujuan adalah alamat IP sederhana.

Untuk IPv6 port maju, silakan gunakan bahasa yang kaya.

[--daerah=daerah]
--hapus-forward-port=pelabuhan=portid[-portid]:proto=protokol[: pelabuhan =portid[-portid]][:katakdr=alamat[/masker]]
Lepaskan IPv4 port maju dari daerah. Jika zona dihilangkan, zona default akan digunakan.
Opsi ini dapat ditentukan beberapa kali.

Untuk IPv6 port maju, silakan gunakan bahasa yang kaya.

[--daerah=daerah]
--kueri-forward-port=pelabuhan=portid[-portid]:proto=protokol[: pelabuhan =portid[-portid]][:katakdr=alamat[/masker]]
Kembalikan apakah IPv4 port maju telah ditambahkan untuk daerah. Jika zona dihilangkan,
zona default akan digunakan. Mengembalikan 0 jika benar, 1 sebaliknya.

Untuk IPv6 port maju, silakan gunakan bahasa yang kaya.

[--daerah=daerah] --tambahkan-penyamaran
Aktifkan IPv4 menyamar untuk daerah. Jika zona dihilangkan, zona default akan digunakan.
Penyamaran berguna jika mesin adalah router dan mesin terhubung melalui
antarmuka di zona lain harus dapat menggunakan koneksi pertama.

Untuk IPv6 menyamar, silakan gunakan bahasa yang kaya.

[--daerah=daerah] --hapus-penyamaran
Disable IPv4 menyamar untuk daerah. Jika zona dihilangkan, zona default akan digunakan.

Untuk IPv6 menyamar, silakan gunakan bahasa yang kaya.

[--daerah=daerah] --kueri-menyamar
Kembalikan apakah IPv4 penyamaran telah diaktifkan untuk daerah. Jika zona dihilangkan,
zona default akan digunakan. Mengembalikan 0 jika benar, 1 sebaliknya.

Untuk IPv6 menyamar, silakan gunakan bahasa yang kaya.

[--daerah=daerah] --daftar-kaya-aturan
Daftar aturan bahasa yang kaya ditambahkan untuk daerah sebagai daftar terpisah baris baru. Jika zona adalah
dihilangkan, zona default akan digunakan.

[--daerah=daerah] --tambahkan-kaya-aturan='memerintah'
Tambahkan aturan bahasa yang kaya 'memerintah' untuk daerah. Opsi ini dapat ditentukan beberapa kali.
Jika zona dihilangkan, zona default akan digunakan.

Untuk sintaks aturan bahasa yang kaya, silakan lihat firewalld.richbahasa(5).

[--daerah=daerah] --hapus-kaya-aturan='memerintah'
Hapus aturan bahasa kaya 'memerintah' dari daerah. Opsi ini dapat ditentukan beberapa
waktu. Jika zona dihilangkan, zona default akan digunakan.

Untuk sintaks aturan bahasa yang kaya, silakan lihat firewalld.richbahasa(5).

[--daerah=daerah] --aturan-kaya-kueri='memerintah'
Kembalikan apakah aturan bahasa yang kaya 'memerintah' telah ditambahkan untuk daerah. Jika zona adalah
dihilangkan, zona default akan digunakan. Mengembalikan 0 jika benar, 1 sebaliknya.

Untuk sintaks aturan bahasa yang kaya, silakan lihat firewalld.richbahasa(5).

Opsi untuk Handle Bindings of Antarmuka
Mengikat antarmuka ke zona berarti pengaturan zona ini digunakan untuk membatasi lalu lintas
melalui antarmuka.

Opsi di bagian ini hanya memengaruhi satu zona tertentu. Jika digunakan dengan --daerah=daerah pilihan,
mereka mempengaruhi zona daerah. Jika opsi dihilangkan, mereka memengaruhi zona default (lihat
--dapatkan-zona default).

Untuk daftar zona yang telah ditentukan, gunakan firewall-cmd --get-zona.

Nama antarmuka adalah string hingga 16 karakter, yang mungkin tidak mengandung ' ', '/', '!'
dan '*'.

[--daerah=daerah] --daftar-antarmuka
Daftar antarmuka yang terikat ke zona daerah sebagai daftar yang dipisahkan spasi. Jika zona adalah
dihilangkan, zona default akan digunakan.

[--daerah=daerah] --tambahkan-antarmuka=antarmuka
Mengikat antarmuka antarmuka ke zona daerah. Jika zona dihilangkan, zona default akan digunakan.

[--daerah=daerah] --ubah-antarmuka=antarmuka
Ubah zona antarmuka antarmuka terikat ke zona daerah. Jika zona dihilangkan,
zona default akan digunakan. Jika zona lama dan baru sama, panggilan akan diabaikan
tanpa kesalahan. Jika antarmuka belum terikat ke zona sebelumnya, itu akan berperilaku
'like' --tambahkan-antarmuka.

[--daerah=daerah] --permintaan-antarmuka=antarmuka
Pertanyaan apakah antarmuka antarmuka terikat pada zona daerah. Mengembalikan 0 jika benar, 1
jika tidak.

[--daerah=daerah] --hapus-antarmuka=antarmuka
Hapus pengikatan antarmuka antarmuka dari zona daerah. Jika zona dihilangkan, zona default
akan digunakan.

Opsi untuk Handle Bindings of sumber
Mengikat sumber ke zona berarti pengaturan zona ini akan digunakan untuk membatasi lalu lintas
dari sumber ini.

Alamat sumber atau rentang alamat adalah alamat IP atau alamat IP jaringan dengan a
topeng untuk IPv4 atau IPv6 atau alamat MAC (tanpa topeng). Untuk IPv4, topeng bisa menjadi topeng jaringan
atau nomor biasa. Untuk IPv6 topengnya adalah angka biasa. Penggunaan nama host tidak
didukung.

Opsi di bagian ini hanya memengaruhi satu zona tertentu. Jika digunakan dengan --daerah=daerah pilihan,
mereka mempengaruhi zona daerah. Jika opsi dihilangkan, mereka memengaruhi zona default (lihat
--dapatkan-zona default).

Untuk daftar zona yang telah ditentukan, gunakan firewall-cmd --get-zona.

[--daerah=daerah] --daftar-sumber
Daftar sumber yang terikat ke zona daerah sebagai daftar yang dipisahkan spasi. Jika zona adalah
dihilangkan, zona default akan digunakan.

[--daerah=daerah] --tambahkan-sumber=sumber[/masker]
Sumber ikatan sumber[/masker] ke zona daerah. Jika zona dihilangkan, zona default akan digunakan.

[--daerah=daerah] --ubah-sumber=sumber[/masker]
Ubah zona sumbernya sumber[/masker] terikat ke zona daerah. Jika zona dihilangkan,
zona default akan digunakan. Jika zona lama dan baru sama, panggilan akan diabaikan
tanpa kesalahan. Jika sumber belum terikat ke zona sebelumnya, itu akan berperilaku
'like' --tambahkan-sumber.

[--daerah=daerah] --query-sumber=sumber[/masker]
Tanyakan apakah sumbernya sumber[/masker] terikat pada zona daerah. Mengembalikan 0 jika benar, 1
jika tidak.

[--daerah=daerah] --hapus-sumber=sumber[/masker]
Hapus pengikatan sumber sumber[/masker] dari zona daerah. Jika zona dihilangkan, default
zona yang akan digunakan.

set IPS Opsi
--baru-ipset=ipset --Tipe=ipset mengetik [--pilihan=ipset Option[=nilai]]
Tambahkan ipset permanen baru dengan menentukan jenis dan opsi opsional.

--hapus-ipset=ipset
Hapus ipset permanen yang ada.

--info-ipset=ipset
Cetak informasi tentang ipset ipset. Format keluarannya adalah:

ipset
mengetik: mengetik
pilihan: opsi1[=nilai1] ..
entri: entri1 ..

--dapatkan-ipset
Cetak ipset yang telah ditentukan sebelumnya sebagai daftar yang dipisahkan spasi.

--ipset=ipset --tambah-entri=masuk
Tambahkan entri baru ke ipset.

--ipset=ipset --hapus-entri=masuk
Hapus entri dari ipset.

--ipset=ipset --permintaan-entri=masuk
Kembalikan apakah entri telah ditambahkan ke ipset. Mengembalikan 0 jika benar, 1 sebaliknya.

--ipset=ipset --dapatkan-entri
Daftar semua entri dari ipset.

Pelayanan Opsi
--info-layanan=layanan
Cetak informasi tentang layanan layanan. Format keluarannya adalah:

layanan
port: port1 ..
protokol: protokol1 ..
modul: modul 1 ..
tujuan: ipv1:Alamat 1 ..

--layanan baru=layanan
Tambahkan layanan permanen baru.

--hapus-layanan=layanan
Hapus layanan permanen yang ada.

--melayani=layanan --tambahkan-port=portid[-portid]/protokol
Tambahkan port baru ke layanan permanen.

--melayani=layanan --hapus-port=portid[-portid]/protokol
Hapus port dari layanan permanen.

--melayani=layanan --pelabuhan permintaan=portid[-portid]/protokol
Kembali apakah port telah ditambahkan ke layanan permanen.

--melayani=layanan --dapatkan-port
Daftar port yang ditambahkan ke layanan permanen.

--melayani=layanan --tambahkan-protokol=protokol
Tambahkan protokol baru ke layanan permanen.

--melayani=layanan --hapus-protokol=protokol
Hapus protokol dari layanan permanen.

--melayani=layanan --permintaan-protokol=protokol
Kembali apakah protokol telah ditambahkan ke layanan permanen.

--melayani=layanan --get-protokol
Daftar protokol yang ditambahkan ke layanan permanen.

--melayani=layanan --tambah-modul=modul
Tambahkan modul baru ke layanan permanen.

--melayani=layanan --remove-modul=modul
Hapus modul dari layanan permanen.

--melayani=layanan --query-modul=modul
Kembalikan apakah modul telah ditambahkan ke layanan permanen.

--melayani=layanan --get-modul
Daftar modul yang ditambahkan ke layanan permanen.

--melayani=layanan --tambah-tujuan=alih-alih:alamat[/masker]
Tetapkan tujuan ipv ke alamat[/mask] di layanan permanen.

--melayani=layanan --hapus-tujuan=alih-alih
Hapus tujuan untuk ipv dari layanan permanen.

--melayani=layanan --permintaan-tujuan=alih-alih:alamat[/masker]
Kembalikan apakah ipv tujuan ke alamat [/mask] telah ditetapkan secara permanen
layanan.

--melayani=layanan --get-destinasi
Daftar tujuan yang ditambahkan ke layanan permanen.

Internet kontrol Sambutan dari Manajer Umum PT. LUHAI INDUSTRIAL Protokol (ICMP) mengetik Opsi
--info-icmptype=tipe icmp
Cetak informasi tentang icmptype tipe icmp. Format keluarannya adalah:

tipe icmp
tujuan: ipv1 ..

--tipe-icmp baru=tipe icmp
Tambahkan icmptype permanen baru.

--hapus-icmptype=tipe icmp
Hapus icmptype permanen yang ada.

--tipe icmp=tipe icmp --tambah-tujuan=alih-alih
Aktifkan tujuan untuk ipv di icmptype permanen. ipv adalah salah satunya ipv4 or ipv6.

--tipe icmp=tipe icmp --hapus-tujuan=alih-alih
Nonaktifkan tujuan untuk ipv di icmptype permanen. ipv adalah salah satunya ipv4 or ipv6.

--tipe icmp=tipe icmp --permintaan-tujuan=alih-alih
Kembalikan apakah tujuan untuk ipv diaktifkan di icmptype permanen. ipv adalah salah satunya
ipv4 or ipv6.

--tipe icmp=tipe icmp --get-destinasi
Daftar tujuan di icmptype permanen.

langsung Opsi
Opsi langsung memberikan akses yang lebih langsung ke firewall. Opsi ini membutuhkan pengguna
untuk mengetahui konsep dasar iptables, yaitu tabel (filter/mangle/nat/...), rantai
(INPUT/OUTPUT/FOWARD/...), perintah (-A/-D/-I/...), parameter (-p/-s/-d/-j/...) dan
target (TERIMA/TERIMA/TOLAK/...).

Opsi langsung harus digunakan hanya sebagai upaya terakhir jika tidak memungkinkan untuk digunakan
contoh --tambahkan-layanan=layanan or --tambahkan-kaya-aturan='memerintah'.

Argumen pertama dari setiap opsi harus ipv4 or ipv6 or eb. Dengan ipv4 itu akan untuk
IPv4 (iptables(8)), dengan ipv6 untuk IPv6 (tabel ip6(8)) dan dengan eb untuk jembatan ethernet
(meja makan(8)).

--langsung --dapatkan-semua-rantai
Dapatkan semua rantai ditambahkan ke semua tabel.

Opsi ini hanya berlaku untuk rantai yang sebelumnya ditambahkan dengan --langsung --tambah-rantai.

--langsung --dapatkan-rantai { ipv4 | ipv6 | eb } tabel
Dapatkan semua rantai ditambahkan ke tabel tabel sebagai daftar yang dipisahkan spasi.

Opsi ini hanya berlaku untuk rantai yang sebelumnya ditambahkan dengan --langsung --tambah-rantai.

--langsung --tambah-rantai { ipv4 | ipv6 | eb } tabel rantai
Tambahkan rantai baru dengan nama rantai ke meja tabel.

Sudah ada rantai dasar untuk digunakan dengan opsi langsung, misalnya INPUT_langsung
rantai (lihat iptables-simpan | grep langsung keluaran untuk semuanya). Rantai ini adalah
melompat ke sebelum rantai untuk zona, yaitu setiap aturan dimasukkan ke dalam INPUT_langsung akan
diperiksa sebelum aturan di zona.

--langsung --lepas-rantai { ipv4 | ipv6 | eb } tabel rantai
Lepaskan rantai dengan nama rantai dari meja tabel.

--langsung --query-rantai { ipv4 | ipv6 | eb } tabel rantai
Kembalikan apakah rantai dengan nama rantai ada di tabel tabel. Mengembalikan 0 jika benar, 1
jika tidak.

Opsi ini hanya berlaku untuk rantai yang sebelumnya ditambahkan dengan --langsung --tambah-rantai.

--langsung --dapatkan-semua-aturan
Dapatkan semua aturan ditambahkan ke semua rantai di semua tabel sebagai daftar baris baru yang dipisahkan dari
prioritas dan argumen.

--langsung --dapatkan-aturan { ipv4 | ipv6 | eb } tabel rantai
Dapatkan semua aturan ditambahkan ke rantai rantai di meja tabel sebagai daftar baris baru yang dipisahkan dari
prioritas dan argumen.

--langsung --tambahkan-aturan { ipv4 | ipv6 | eb } tabel rantai prioritas args
Tambahkan aturan dengan argumen args untuk rantai rantai di meja tabel dengan prioritas
prioritas.

Grafik prioritas digunakan untuk mengurutkan aturan. Prioritas 0 berarti menambahkan aturan di atas rantai,
dengan prioritas yang lebih tinggi aturan akan ditambahkan lebih jauh ke bawah. Aturan dengan yang sama
prioritas berada pada level yang sama dan urutan aturan ini tidak tetap dan mungkin
mengubah. Jika Anda ingin memastikan bahwa aturan akan ditambahkan setelah yang lain, gunakan a
prioritas rendah untuk yang pertama dan yang lebih tinggi untuk yang berikutnya.

--langsung --hapus-aturan { ipv4 | ipv6 | eb } tabel rantai prioritas args
Hapus aturan dengan prioritas dan argumen args dari rantai rantai di meja tabel.

--langsung --hapus-aturan { ipv4 | ipv6 | eb } tabel rantai
Hapus semua aturan dalam rantai dengan nama rantai ada di tabel tabel.

Opsi ini hanya menyangkut aturan yang sebelumnya ditambahkan dengan --langsung --tambahkan-aturan dalam
rantai.

--langsung --permintaan-aturan { ipv4 | ipv6 | eb } tabel rantai prioritas args
Kembalikan apakah aturan dengan prioritas dan argumen args ada dalam rantai rantai in
tabel tabel. Mengembalikan 0 jika benar, 1 sebaliknya.

--langsung --get-all-passthrough
Dapatkan semua passthrough permanen sebagai daftar baris baru yang dipisahkan dari nilai ipv dan
argumen.

--langsung --get-passthrough { ipv4 | ipv6 | eb }
Dapatkan semua aturan passthrough permanen untuk nilai ipv sebagai daftar baris baru yang dipisahkan dari
prioritas dan argumen.

--langsung --tambahkan-passthrough { ipv4 | ipv6 | eb } args
Tambahkan aturan passthrough permanen dengan argumen args untuk nilai ipv.

--langsung --hapus-passthrough { ipv4 | ipv6 | eb } args
Hapus aturan passthrough permanen dengan argumen args untuk nilai ipv.

--langsung --kueri-passthrough { ipv4 | ipv6 | eb } args
Kembalikan apakah aturan passthrough permanen dengan argumen args ada untuk ipv
nilai. Mengembalikan 0 jika benar, 1 sebaliknya.

Lockdown Opsi
Aplikasi atau layanan lokal dapat mengubah konfigurasi firewall jika:
berjalan sebagai root (contoh: libvirt) atau diautentikasi menggunakan PolicyKit. Dengan fitur ini
administrator dapat mengunci konfigurasi firewall sehingga hanya aplikasi yang terkunci
daftar putih dapat meminta perubahan firewall.

Pemeriksaan akses penguncian membatasi metode D-Bus yang mengubah aturan firewall. Pertanyaan,
daftar dan dapatkan metode tidak terbatas.

Fitur penguncian adalah versi yang sangat ringan dari kebijakan pengguna dan aplikasi untuk
firewalld dan dimatikan secara default.

--penguncian aktif
Aktifkan penguncian. Hati-hati - jika firewall-cmd tidak ada dalam daftar putih penguncian saat Anda
aktifkan penguncian Anda tidak akan dapat menonaktifkannya lagi dengan firewall-cmd, Anda akan
perlu mengedit firewalld.conf.

--penguncian-mati
Nonaktifkan penguncian.

--kueri-lockdown
Kueri apakah penguncian diaktifkan. Mengembalikan 0 jika penguncian diaktifkan, 1 sebaliknya.

Lockdown Whitelist Opsi
Daftar putih penguncian dapat berisi perintah, Konteks, Pengguna dan pemakai id.

Jika entri perintah pada daftar putih diakhiri dengan tanda bintang '*', maka semua baris perintah
dimulai dengan perintah akan cocok. Jika '*' tidak ada perintah mutlak
argumen inklusif harus cocok.

Perintah untuk user root dan lainnya tidak selalu sama. Contoh: Sebagai root
/bin/firewall-cmd digunakan, sebagai pengguna biasa /usr/bin/firewall-cmd digunakan di Fedora.

Konteksnya adalah konteks keamanan (SELinux) dari aplikasi atau layanan yang sedang berjalan. Mendapatkan
konteks penggunaan aplikasi yang sedang berjalan ps -e --konteks.

Peringatan: Jika konteksnya tidak dibatasi, maka ini akan membuka akses untuk lebih dari
aplikasi yang diinginkan.

Entri daftar putih penguncian diperiksa dalam urutan berikut:
1. konteks
2. uid
3. pemakai
4. Command

--daftar-lockdown-daftar putih-perintah
Daftar semua baris perintah yang ada di daftar putih.

--tambahkan-lockdown-daftar putih-perintah=Command
Tambahkan Command ke daftar putih.

--hapus-penguncian-daftar-putih-perintah=Command
Lepaskan Command dari daftar putih.

--perintah-query-lockdown-daftar putih=Command
Tanyakan apakah Command ada di daftar putih. Mengembalikan 0 jika benar, 1 sebaliknya.

--daftar-lockdown-daftar putih-konteks
Daftar semua konteks yang ada di daftar putih.

--tambahkan-lockdown-daftar putih-konteks=konteks
Tambahkan konteksnya konteks ke daftar putih.

--hapus-penguncian-daftar-putih-konteks=konteks
Lepaskan konteks dari daftar putih.

--query-lockdown-daftar putih-konteks=konteks
Tanyakan apakah konteks ada di daftar putih. Mengembalikan 0 jika benar, 1 sebaliknya.

--daftar-lockdown-daftar putih-uids
Daftar semua id pengguna yang ada di daftar putih.

--tambahkan-lockdown-daftar putih-uid=uid
Tambahkan id pengguna uid ke daftar putih.

--hapus-penguncian-daftar putih-uid=uid
Hapus id pengguna uid dari daftar putih.

--query-lockdown-daftar putih-uid=uid
Kueri apakah id pengguna uid ada di daftar putih. Mengembalikan 0 jika benar, 1 sebaliknya.

--daftar-lockdown-daftar putih-pengguna
Daftar semua nama pengguna yang ada di daftar putih.

--tambahkan-lockdown-daftar putih-pengguna=pemakai
Tambahkan nama pengguna pemakai ke daftar putih.

--hapus-penguncian-daftar putih-pengguna=pemakai
Hapus nama pengguna pemakai dari daftar putih.

--query-lockdown-daftar putih-pengguna=pemakai
Tanyakan apakah nama pengguna pemakai ada di daftar putih. Mengembalikan 0 jika benar, 1 sebaliknya.

Kebijakan Opsi
--server-kebijakan
Ubah tindakan Polkit menjadi 'server' (lebih terbatas)

--kebijakan-desktop
Ubah tindakan Polkit menjadi 'desktop' (kurang dibatasi)

Gunakan firewall-offline-cmd online menggunakan layanan onworks.net


Server & Workstation Gratis

>>


Unduh aplikasi Windows & Linux

>>


  • 1
    menenggak
    menenggak
    SWIG adalah alat pengembangan perangkat lunak
    yang menghubungkan program yang ditulis dalam C dan
    C++ dengan berbagai level tinggi
    bahasa pemrograman. SWIG digunakan dengan
    berbeda...
    Unduh SWIG.dll
  • 2
    Tema WooCommerce Nextjs React
    Tema WooCommerce Nextjs React
    Bereaksi tema WooCommerce, dibangun dengan
    JS berikutnya, Webpack, Babel, Node, dan
    Express, menggunakan GraphQL dan Apollo
    Klien. Toko WooCommerce di React(
    berisi: Produk...
    Unduh WooCommerce Nextjs React Theme
  • 3
    archlabs_repo
    archlabs_repo
    Repo paket untuk ArchLabs Ini adalah
    aplikasi yang juga bisa diambil
    dari
    https://sourceforge.net/projects/archlabs-repo/.
    Ini telah dihosting di OnWorks di ...
    Unduh archlabs_repo
  • 4
    Proyek Zephyr
    Proyek Zephyr
    Proyek Zephyr adalah generasi baru
    sistem operasi waktu-nyata (RTOS) yang
    mendukung banyak perangkat keras
    ilmu bangunan. Hal ini didasarkan pada
    kernel jejak kecil...
    Unduh Proyek Zephyr
  • 5
    SCon
    SCon
    SCons adalah alat konstruksi perangkat lunak
    itu adalah alternatif yang unggul untuk
    alat pembuatan "Buat" klasik yang
    kita semua tahu dan cinta. SCon adalah
    dilaksanakan...
    Unduh SCons.dll
  • 6
    PSeInt
    PSeInt
    PSeInt adalah penerjemah kode semu untuk
    siswa pemrograman berbahasa Spanyol.
    Tujuan utamanya adalah menjadi alat untuk
    belajar dan memahami dasar
    konsep...
    Unduh PSeInt.dll
  • Lebih banyak lagi »

Perintah Linux

Ad




TENTANG ONWORKS®

OnWorks adalah penyedia hosting VPS online gratis yang memberikan layanan cloud seperti workstation gratis, AntiVirus online, proxy aman VPN gratis, dan email pribadi dan bisnis gratis. VPS gratis kami dapat didasarkan pada CentOS, Fedora, Ubuntu dan Debian. Beberapa di antaranya dikustomisasi menjadi seperti Windows online atau MacOS online.

Tautan Situs
Situs kami

Hak Cipta © 2023 OffiDocs Group OU. Seluruh hak cipta. OnWorks® adalah merek dagang terdaftar.