זוהי הפקודה Firewall-offline-cmd שניתן להריץ בספק האירוח החינמי של OnWorks באמצעות אחת מתחנות העבודה המקוונות המרובות שלנו בחינם כגון Ubuntu Online, Fedora Online, Windows Online emulator או MAC OS Online emulator
תָכְנִית:
שֵׁם
firewall-offline-cmd - לקוח שורת הפקודה הלא מקוון של חומת האש
תַקצִיר
חומת אש-offline-cmd [אפשרויות...]
תיאור
firewall-offline-cmd הוא לקוח שורת פקודה לא מקוון של דמון חומת האש. זה אמור
יש להשתמש רק אם שירות חומת האש אינו פועל. למשל להגר מ
system-config-firewall/lokkit או בסביבת ההתקנה כדי להגדיר את הגדרות חומת האש
עם קיקסטארט.
חלק מהאפשרויות של lokkit לא ניתנות להמרה אוטומטית עבור חומת אש, הן יגרמו לכך
הודעת שגיאה או אזהרה. הכלי הזה מנסה להמיר כמה שיותר, אבל יש
מגבלות למשל עם כללים מותאמים אישית, מודולים ומסווה.
בדוק את תצורת חומת האש לאחר השימוש בכלי זה.
אפשרויות
אם לא ניתנות אפשרויות, תצורה מ /etc/sysconfig/system-config-firewall יהיה
היגר.
האפשרויות הבאות נתמכות:
עֶזרָה אפשרויות
-h, - עזרה
מדפיס טקסט עזרה קצר וקיים.
מצב אפשרויות
--מופעל
הפעל את חומת האש. אפשרות זו היא אפשרות ברירת מחדל והיא תפעיל את חומת האש אם
לא מופעל כבר כל עוד האפשרות --נָכֶה אינו ניתן.
--נָכֶה
השבת את חומת האש על ידי השבתת שירות חומת האש.
לוקיט תְאִימוּת אפשרויות
אפשרויות אלה כמעט זהות לאפשרויות של לוקיט.
--addmodule=מודול
אפשרות זו תגרום להודעת אזהרה ותתעלם ממנה.
הטיפול ב-netfilter helpers מוזג לשירותים לחלוטין. הוספת או
לכן אין צורך יותר בהסרת עוזרי netfilter מחוץ לשירותים. ל
מידע נוסף על טיפול במסייעי netfilter בשירותים, אנא עיין ב
firewalld.zone(5).
--removemodule
אפשרות זו תגרום להודעת אזהרה ותתעלם ממנה.
הטיפול ב-netfilter helpers מוזג לשירותים לחלוטין. הוספת או
לכן אין צורך יותר בהסרת עוזרי netfilter מחוץ לשירותים. ל
מידע נוסף על טיפול במסייעי netfilter בשירותים, אנא עיין ב
firewalld.zone(5).
--הסר שירות=שרות
הסר שירות מאזור ברירת המחדל. ניתן לציין אפשרות זו מספר פעמים.
השירות הוא אחד משירותי חומת האש הניתנים. כדי לקבל רשימה של הנתמכים
שירותים, שימוש חומת אש-cmd --קבל-שירותים.
-s שרות, --שֵׁרוּת=שרות
הוסף שירות לאזור ברירת המחדל. ניתן לציין אפשרות זו מספר פעמים.
השירות הוא אחד משירותי חומת האש הניתנים. כדי לקבל רשימה של הנתמכים
שירותים, שימוש חומת אש-cmd --קבל-שירותים.
-p פורטיד[-פורטיד]:פרוטוקול, --נמל=פורטיד[-פורטיד]:פרוטוקול
הוסף את היציאה לאזור ברירת המחדל. ניתן לציין אפשרות זו מספר פעמים.
היציאה יכולה להיות מספר יציאה בודד או טווח יציאה פורטיד-פורטיד. ה
פרוטוקול יכול להיות TCP or UDP.
-t ממשק, --אמון=ממשק
אפשרות זו תגרום להודעת אזהרה.
סמן ממשק כאמין. ניתן לציין אפשרות זו מספר פעמים. ה
הממשק יהיה קשור לאזור המהימן.
אם הממשק משמש בחיבור מנוהל NetworkManager או אם קיים
קובץ ifcfg עבור ממשק זה, האזור ישונה לאזור המוגדר ב-
תצורה ברגע שהוא מופעל. כדי לשנות את האזור של חיבור השתמש
nm-connection-editor והגדר את האזור ל-truststed, עבור קובץ ifcfg, השתמש בעורך ו
הוסף "ZONE=אמין". אם האזור אינו מוגדר בקובץ ifcfg, חומת האש
ישמש אזור ברירת המחדל.
-m ממשק, --מסכת=ממשק
אפשרות זו תגרום להודעת אזהרה.
יצירת מסכות תתאפשר באזור ברירת המחדל. ארגומנט הממשק יהיה
התעלמו. זה בשביל IPv4 בלבד.
--כללים-מותאם אישית=[סוג:][שולחן:]שם הקובץ
אפשרות זו תגרום להודעת אזהרה ותתעלם ממנה.
קובצי כללים מותאמים אישית אינם נתמכים על ידי חומת אש.
---forward-port=אם=ממשק:port=נמל:proto=פרוטוקול[:toport=יעד
נמל:][:toaddr=יעד כתובת]
אפשרות זו תגרום להודעת אזהרה.
מוסיף את IPv4 יציאה קדימה באזור ברירת המחדל. אפשרות זו יכולה להיות מוגדרת מרובות
פעמים.
היציאה יכולה להיות מספר יציאה בודד פורטיד או טווח יציאות פורטיד-פורטיד. ה
פרוטוקול יכול להיות TCP or UDP. כתובת היעד היא כתובת IP.
--block-icmp=icmptype
אפשרות זו תגרום להודעת אזהרה.
הוסף בלוק ICMP עבור icmptype באזור ברירת המחדל. ניתן לציין אפשרות זו
מספר פעמים.
אל האני icmptype הוא אחד מסוגי icmp שתומך בהם חומת אש. כדי לקבל רשימה של
סוגי icmp נתמכים: חומת אש-cmd --get-icmptypes
אזור אפשרויות
--get-default-zone
הדפס אזור ברירת מחדל עבור חיבורים וממשקים.
--set-default-zone=אזור
הגדר אזור ברירת מחדל עבור חיבורים וממשקים שבהם לא נבחר אזור.
הגדרת אזור ברירת המחדל משנה את האזור עבור החיבורים או הממשקים, כלומר
באמצעות אזור ברירת המחדל.
--קבל-אזורים
הדפס אזורים מוגדרים מראש כרשימה מופרדת בין רווחים.
--קבל-שירותים
הדפס שירותים מוגדרים מראש כרשימה מופרדת מרווחים.
--get-icmptypes
הדפס icmptypes מוגדרים מראש כרשימה מופרדת בין רווחים.
--get-zone-of-interface=ממשק
הדפס את שם האזור ממשק מחויב או לא אזור.
--get-zone-of-source=מָקוֹר[/מסכה]
הדפס את שם האזור מָקוֹר[/מסכה] מחויב ל- or לא אזור.
--info-zone=אזור
הדפס מידע על האזור אזור. פורמט הפלט הוא:
אזור
ממשקים: ממשק 1 ..
מקורות: source1 ..
שירותים: serviceXNXX ..
יציאות: port1 ..
פרוטוקולים: פרוטוקול 1 ..
יציאות קדימה:
קדימה-פורט1
..
חסימות icmp: icmp-type1 ..
כללים עשירים:
עשיר-כלל1
..
--רשום את כל האזורים
רשום את כל מה שנוסף עבור או מופעל בכל האזורים. פורמט הפלט הוא:
אזור 1
ממשקים: ממשק 1 ..
מקורות: source1 ..
שירותים: serviceXNXX ..
יציאות: port1 ..
פרוטוקולים: פרוטוקול 1 ..
יציאות קדימה:
קדימה-פורט1
..
חסימות icmp: icmp-type1 ..
כללים עשירים:
עשיר-כלל1
..
..
--אזור חדש=אזור
הוסף אזור קבוע חדש.
--מחק-אזור=אזור
מחק אזור קבוע קיים.
--אֵזוֹר=אזור -- להשיג-מטרה
קבל את היעד של אזור קבוע.
--אֵזוֹר=אזור --לקבוע מטרה=אזור
הגדר את היעד של אזור קבוע.
אפשרויות ל התאם ו שאלה אזורים
האפשרויות בסעיף זה משפיעות רק על אזור מסוים אחד. אם משתמשים בו עם --אֵזוֹר=אזור אוֹפְּצִיָה,
הם משפיעים על האזור אזור. אם האפשרות מושמטת, הם משפיעים על אזור ברירת המחדל (ראה
--get-default-zone).
[--אֵזוֹר=אזור] --רשימת הכל
רשום את כל מה שנוסף עבור או מופעל ב אזור. אם האזור מושמט, אזור ברירת המחדל יהיה
מְשׁוּמָשׁ.
[--אֵזוֹר=אזור] --שירותי רשימה
רשימת שירותים שנוספו עבור אזור כרשימה מופרדת בין רווחים. אם האזור מושמט, ברירת המחדל
ייעשה שימוש באזור.
[--אֵזוֹר=אזור] --הוספה-שירות=שרות
הוסף שירות עבור אזור. אם האזור מושמט, ישמש אזור ברירת המחדל. אפשרות זו יכולה
יצוין מספר פעמים.
השירות הוא אחד משירותי חומת האש הניתנים. כדי לקבל רשימה של הנתמכים
שירותים, שימוש חומת אש-cmd --קבל-שירותים.
[--אֵזוֹר=אזור] --remove-service-from-zone=שרות
הסר שירות מ אזור. ניתן לציין אפשרות זו מספר פעמים. אם אזור הוא
מושמט, ישמש אזור ברירת המחדל.
[--אֵזוֹר=אזור] --שירות שאילתה=שרות
החזר אם שרות נוסף עבור אזור. אם האזור מושמט, אזור ברירת המחדל יהיה
לשמש. מחזירה 0 אם נכון, 1 אחרת.
[--אֵזוֹר=אזור] --list-ports
רשימת יציאות שנוספו עבור אזור כרשימה מופרדת בין רווחים. יציאה היא מהצורה
פורטיד[-פורטיד]/פרוטוקול, זה יכול להיות זוג יציאות ופרוטוקול או טווח יציאות
עם פרוטוקול. אם האזור מושמט, ישמש אזור ברירת המחדל.
[--אֵזוֹר=אזור] --add-port=פורטיד[-פורטיד]/פרוטוקול
הוסף את היציאה עבור אזור. אם האזור מושמט, ישמש אזור ברירת המחדל. אפשרות זו יכולה
יצוין מספר פעמים.
היציאה יכולה להיות מספר יציאה בודד או טווח יציאה פורטיד-פורטיד. ה
פרוטוקול יכול להיות TCP or UDP.
[--אֵזוֹר=אזור] --הסר יציאה=פורטיד[-פורטיד]/פרוטוקול
הסר את היציאה מ אזור. אם האזור מושמט, ישמש אזור ברירת המחדל. אפשרות זו
ניתן לציין מספר פעמים.
[--אֵזוֹר=אזור] --שאילתה-פורט=פורטיד[-פורטיד]/פרוטוקול
החזר אם היציאה נוספה עבור אזור. אם האזור מושמט, אזור ברירת המחדל יהיה
לשמש. מחזירה 0 אם נכון, 1 אחרת.
[--אֵזוֹר=אזור] -- רשימה-פרוטוקולים
רשימת פרוטוקולים שנוספו עבור אזור כרשימה מופרדת בין רווחים. אם האזור מושמט, ברירת המחדל
ייעשה שימוש באזור.
[--אֵזוֹר=אזור] --הוסף-פרוטוקול=פרוטוקול
הוסף את הפרוטוקול עבור אזור. אם האזור מושמט, ישמש אזור ברירת המחדל. אפשרות זו
ניתן לציין מספר פעמים. אם מסופק פסק זמן, הכלל יהיה פעיל למשך
פרק הזמן שצוין ויוסר אוטומטית לאחר מכן. זמן is
מספר (של שניות) או מספר ואחריו אחד מהתווים s (שניות), m
(דקות), h (שעות), למשל 20m or 1h.
הפרוטוקול יכול להיות כל פרוטוקול שנתמך על ידי המערכת. בבקשה תסתכל על
/ וכו '/ פרוטוקולים לפרוטוקולים נתמכים.
[--אֵזוֹר=אזור] --הסר-פרוטוקול=פרוטוקול
הסר את הפרוטוקול מ אזור. אם האזור מושמט, ישמש אזור ברירת המחדל. זֶה
ניתן לציין את האפשרות מספר פעמים.
[--אֵזוֹר=אזור] --פרוטוקול שאילתה=פרוטוקול
החזר אם הפרוטוקול נוסף עבור אזור. אם האזור מושמט, אזור ברירת המחדל
יהיה בשימוש. מחזירה 0 אם נכון, 1 אחרת.
[--אֵזוֹר=אזור] --list-icmp-בלוקים
רשימה של בלוקים מסוג ICMP (Internet Control Message Protocol) שנוספו עבור אזור כמרחב
רשימה מופרדת. אם האזור מושמט, ישמש אזור ברירת המחדל.
[--אֵזוֹר=אזור] --add-icmp-block=icmptype
הוסף בלוק ICMP עבור icmptype ל אזור. אם האזור מושמט, אזור ברירת המחדל יהיה
בשימוש. ניתן לציין אפשרות זו מספר פעמים.
אל האני icmptype הוא אחד מסוגי icmp שתומך בהם חומת אש. כדי לקבל רשימה של
סוגי icmp נתמכים: חומת אש-cmd --get-icmptypes
[--אֵזוֹר=אזור] --remove-icmp-block=icmptype
הסר את בלוק ICMP עבור icmptype החל מ- אזור. אם האזור מושמט, אזור ברירת המחדל יהיה
בשימוש. ניתן לציין אפשרות זו מספר פעמים.
[--אֵזוֹר=אזור] --query-icmp-block=icmptype
החזר אם חסימת ICMP עבור icmptype נוסף עבור אזור. אם האזור מושמט,
ישמש אזור ברירת המחדל. מחזירה 0 אם נכון, 1 אחרת.
[--אֵזוֹר=אזור] --list-forward-ports
רשימה IPv4 יציאות קדימה נוספו עבור אזור כרשימה מופרדת בין רווחים. אם האזור מושמט,
ישמש אזור ברירת המחדל.
בעד IPv6 העבר יציאות, אנא השתמש בשפה העשירה.
[--אֵזוֹר=אזור]
--add-forward-port=נמל=פורטיד[-פורטיד]:proto=פרוטוקול[:toport=פורטיד[-פורטיד]][:toaddr=כתובת[/מסכה]]
מוסיף את IPv4 יציאה קדימה עבור אזור. אם האזור מושמט, ישמש אזור ברירת המחדל.
ניתן לציין אפשרות זו מספר פעמים.
היציאה יכולה להיות מספר יציאה בודד פורטיד או טווח יציאות פורטיד-פורטיד. ה
פרוטוקול יכול להיות TCP or UDP. כתובת היעד היא כתובת IP פשוטה.
בעד IPv6 העבר יציאות, אנא השתמש בשפה העשירה.
[--אֵזוֹר=אזור]
--remove-forward-port=נמל=פורטיד[-פורטיד]:proto=פרוטוקול[:toport=פורטיד[-פורטיד]][:toaddr=כתובת[/מסכה]]
הסר את IPv4 קדימה יציאה מ אזור. אם האזור מושמט, ישמש אזור ברירת המחדל.
ניתן לציין אפשרות זו מספר פעמים.
בעד IPv6 העבר יציאות, אנא השתמש בשפה העשירה.
[--אֵזוֹר=אזור]
--שאילתה-forward-port=נמל=פורטיד[-פורטיד]:proto=פרוטוקול[:toport=פורטיד[-פורטיד]][:toaddr=כתובת[/מסכה]]
החזר אם ה IPv4 יציאה קדימה נוספה עבור אזור. אם האזור מושמט,
ישמש אזור ברירת המחדל. מחזירה 0 אם נכון, 1 אחרת.
בעד IPv6 העבר יציאות, אנא השתמש בשפה העשירה.
[--אֵזוֹר=אזור] --add-masquerade
אפשר IPv4 להתחפש ל אזור. אם האזור מושמט, ישמש אזור ברירת המחדל.
מסיכות שימושית אם המכונה היא נתב ומכונות מחוברות דרך
ממשק באזור אחר אמור להיות מסוגל להשתמש בחיבור הראשון.
בעד IPv6 מסווה, אנא השתמש בשפה העשירה.
[--אֵזוֹר=אזור] --הסר-מסווה
שבת IPv4 להתחפש ל אזור. אם האזור מושמט, ישמש אזור ברירת המחדל.
בעד IPv6 מסווה, אנא השתמש בשפה העשירה.
[--אֵזוֹר=אזור] --שאילתה-מסכה
החזר אם IPv4 התחפושות הופעלה עבור אזור. אם האזור מושמט,
ישמש אזור ברירת המחדל. מחזירה 0 אם נכון, 1 אחרת.
בעד IPv6 מסווה, אנא השתמש בשפה העשירה.
[--אֵזוֹר=אזור] --רשימה-עשירה-כללים
רשימת כללי שפה עשירה שנוספו עבור אזור כרשימה מופרדת בשורה חדשה. אם אזור הוא
מושמט, ישמש אזור ברירת המחדל.
[--אֵזוֹר=אזור] --add-rich-regel='לשלוט'
הוסף כלל שפה עשירה 'לשלוט' ל אזור. ניתן לציין אפשרות זו מספר פעמים.
אם האזור מושמט, ישמש אזור ברירת המחדל.
עבור תחביר כלל השפה העשירה, אנא עיין ב firewalld.richlanguage(5).
[--אֵזוֹר=אזור] --remove-rich-regel='לשלוט'
הסר כלל שפה עשירה 'לשלוט' מ אזור. אפשרות זו יכולה להיות מוגדרת מרובות
פִּי. אם האזור מושמט, ישמש אזור ברירת המחדל.
עבור תחביר כלל השפה העשירה, אנא עיין ב firewalld.richlanguage(5).
[--אֵזוֹר=אזור] ---query-rich-rule='לשלוט'
החזר אם כלל שפה עשירה 'לשלוט' נוסף עבור אזור. אם אזור הוא
מושמט, ישמש אזור ברירת המחדל. מחזירה 0 אם נכון, 1 אחרת.
עבור תחביר כלל השפה העשירה, אנא עיין ב firewalld.richlanguage(5).
אפשרויות ל ידית כריכות of ממשקים
קשירת ממשק לאזור פירושה שהגדרות אזור זה משמשות להגבלת תנועה
דרך הממשק.
האפשרויות בסעיף זה משפיעות רק על אזור מסוים אחד. אם משתמשים בו עם --אֵזוֹר=אזור אוֹפְּצִיָה,
הם משפיעים על האזור אזור. אם האפשרות מושמטת, הם משפיעים על אזור ברירת המחדל (ראה
--get-default-zone).
לרשימה של אזורים מוגדרים מראש השתמש חומת אש-cmd --קבל-אזורים.
שם ממשק הוא מחרוזת באורך של עד 16 תווים, שאולי אינה מכילה ' ', '/', '!'
ו '*'.
[--אֵזוֹר=אזור] --ממשקי רשימה
רשום ממשקים המחויבים לאזור אזור כרשימה מופרדת בין רווחים. אם אזור הוא
מושמט, ישמש אזור ברירת המחדל.
[--אֵזוֹר=אזור] --add-interface=ממשק
ממשק כריכה ממשק לאזור אזור. אם האזור מושמט, ישמש אזור ברירת המחדל.
[--אֵזוֹר=אזור] --שינוי ממשק=ממשק
שנה אזור את הממשק ממשק מחויב לאזור אזור. אם האזור מושמט,
ישמש אזור ברירת המחדל. אם האזור הישן והחדש זהים, השיחה תתעלם
ללא שגיאה. אם הממשק לא היה קשור לאזור בעבר, הוא יתנהג
כמו --add-interface.
[--אֵזוֹר=אזור] --ממשק שאילתה=ממשק
שאלת אם ממשק ממשק מחויב לאזור אזור. מחזירה 0 אם נכון, 1
אחרת.
[--אֵזוֹר=אזור] --הסר ממשק=ממשק
הסר את הכריכה של הממשק ממשק מאזור אזור. אם האזור מושמט, אזור ברירת המחדל
יהיה בשימוש.
אפשרויות ל ידית כריכות of מקורות
קשירת מקור לאזור פירושה שהגדרות אזור זה ישמשו להגבלת תנועה
מהמקור הזה.
כתובת מקור או טווח כתובות היא כתובת IP או כתובת IP של רשת עם א
מסיכה עבור IPv4 או IPv6 או כתובת MAC (ללא מסיכה). עבור IPv4, המסכה יכולה להיות מסיכת רשת
או מספר רגיל. עבור IPv6 המסכה היא מספר רגיל. השימוש בשמות מארחים אינו
נתמך.
האפשרויות בסעיף זה משפיעות רק על אזור מסוים אחד. אם משתמשים בו עם --אֵזוֹר=אזור אוֹפְּצִיָה,
הם משפיעים על האזור אזור. אם האפשרות מושמטת, הם משפיעים על אזור ברירת המחדל (ראה
--get-default-zone).
לרשימה של אזורים מוגדרים מראש השתמש חומת אש-cmd --קבל-אזורים.
[--אֵזוֹר=אזור] --רשימת-מקורות
רשום מקורות המחויבים לאזור אזור כרשימה מופרדת בין רווחים. אם אזור הוא
מושמט, ישמש אזור ברירת המחדל.
[--אֵזוֹר=אזור] --הוסף-מקור=מָקוֹר[/מסכה]
מקור כריכה מָקוֹר[/מסכה] לאזור אזור. אם האזור מושמט, ישמש אזור ברירת המחדל.
[--אֵזוֹר=אזור] --שנה-מקור=מָקוֹר[/מסכה]
שנה אזור המקור מָקוֹר[/מסכה] מחויב לאזור אזור. אם האזור מושמט,
ישמש אזור ברירת המחדל. אם האזור הישן והחדש זהים, השיחה תתעלם
ללא שגיאה. אם המקור לא היה קשור לאזור בעבר, הוא יתנהג
כמו --הוסף-מקור.
[--אֵזוֹר=אזור] --שאילתה-מקור=מָקוֹר[/מסכה]
שאל אם המקור מָקוֹר[/מסכה] קשור לאזור אזור. מחזירה 0 אם נכון, 1
אחרת.
[--אֵזוֹר=אזור] --הסר-מקור=מָקוֹר[/מסכה]
הסר את הכריכה של המקור מָקוֹר[/מסכה] מהאזור אזור. אם האזור מושמט, ברירת המחדל
ייעשה שימוש באזור.
IPSet אפשרויות
--new-ipset=ipset --סוּג=ipset סוג [--אוֹפְּצִיָה=ipset אוֹפְּצִיָה[=ערך]]
הוסף ipset קבוע חדש עם ציון הסוג והאפשרויות האופציונליות.
--delete-ipset=ipset
מחק iset קבוע קיים.
--info-ipset=ipset
הדפס מידע על ipset ipset. פורמט הפלט הוא:
ipset
סוג: סוג
אפשרויות: אפשרות1[=ערך1] ..
ערכים: כניסה 1 ..
--get-ipsets
הדפס ipsets מוגדרים מראש כרשימה מופרדת בין רווחים.
--ipset=ipset --הוספה-ערך=כניסה
הוסף ערך חדש ל- ipset.
--ipset=ipset --הסר ערך=כניסה
הסר ערך מה-ipset.
--ipset=ipset --שאילתה-כניסה=כניסה
החזר אם הערך נוסף ל-ipset. מחזירה 0 אם נכון, 1 אחרת.
--ipset=ipset --קבל ערכים
רשום את כל הערכים של ipset.
שֵׁרוּת אפשרויות
--info-service=שרות
הדפס מידע על השירות שרות. פורמט הפלט הוא:
שרות
יציאות: port1 ..
פרוטוקולים: פרוטוקול 1 ..
מודולים: מודול מספר 1 ..
יַעַד: ipv1:address1 ..
--שירות חדש=שרות
הוסף שירות קבע חדש.
--מחק-שירות=שרות
מחק שירות קבע קיים.
--שֵׁרוּת=שרות --add-port=פורטיד[-פורטיד]/פרוטוקול
הוסף יציאה חדשה לשירות הקבע.
--שֵׁרוּת=שרות --הסר יציאה=פורטיד[-פורטיד]/פרוטוקול
הסר נמל מהשירות הקבוע.
--שֵׁרוּת=שרות --שאילתה-פורט=פורטיד[-פורטיד]/פרוטוקול
חזור אם הנמל נוסף לשירות הקבע.
--שֵׁרוּת=שרות --קבל-יציאות
רשימת יציאות שנוספו לשירות הקבוע.
--שֵׁרוּת=שרות --הוסף-פרוטוקול=פרוטוקול
הוסף פרוטוקול חדש לשירות הקבע.
--שֵׁרוּת=שרות --הסר פרוטוקול=פרוטוקול
הסר פרוטוקול משירות הקבע.
--שֵׁרוּת=שרות --פרוטוקול שאילתה=פרוטוקול
חזור אם הפרוטוקול נוסף לשירות הקבע.
--שֵׁרוּת=שרות --קבל-פרוטוקולים
רשימת פרוטוקולים שנוספו לשירות הקבע.
--שֵׁרוּת=שרות --add-module=מודול
הוסף מודול חדש לשירות הקבע.
--שֵׁרוּת=שרות --הסר-מודול=מודול
הסר מודול מהשירות הקבוע.
--שֵׁרוּת=שרות ---שאילתה-מודול=מודול
חזור אם המודול נוסף לשירות הקבע.
--שֵׁרוּת=שרות --קבל-מודולים
רשימת מודולים שנוספו לשירות הקבע.
--שֵׁרוּת=שרות --הוסף-יעד=Ipv:כתובת[/מסכה]
הגדר יעד עבור ipv לכתובת[/mask] בשירות הקבע.
--שֵׁרוּת=שרות --הסר-יעד=Ipv
הסר את היעד עבור ipv מהשירות הקבוע.
--שֵׁרוּת=שרות --שאילתה-יעד=Ipv:כתובת[/מסכה]
החזר אם כתובת ה-IPV של היעד[/mask] הוגדרה בקבצים הקבועים
שירות.
--שֵׁרוּת=שרות --קבל-יעדים
רשימת יעדים שנוספו לשירות הקבע.
אינטרנט שליטה הערות נוספות פרוטוקול (ICMP) סוג אפשרויות
--info-icmptype=icmptype
הדפס מידע על ה-icmptype icmptype. פורמט הפלט הוא:
icmptype
יַעַד: ipv1 ..
--new-icmptype=icmptype
הוסף icmptype קבוע חדש.
--delete-icmptype=icmptype
מחק icmptype קבוע קיים.
--icmptype=icmptype --הוסף-יעד=Ipv
אפשר יעד עבור ipv ב-icmptype קבוע. ipv הוא אחד מהם ipv4 or ipv6.
--icmptype=icmptype --הסר-יעד=Ipv
השבת יעד עבור ipv ב-icmptype קבוע. ipv הוא אחד מהם ipv4 or ipv6.
--icmptype=icmptype --שאילתה-יעד=Ipv
החזר אם היעד עבור ipv מופעל ב-icmptype קבוע. ipv הוא אחד מהם
ipv4 or ipv6.
--icmptype=icmptype --קבל-יעדים
רשום יעדים ב-icmptype קבוע.
ישיר אפשרויות
האפשרויות הישירות נותנות גישה ישירה יותר לחומת האש. אפשרויות אלה דורשות משתמש
להכיר מושגי iptables בסיסיים, כלומר שולחן (מסנן/מנגל/נאט/...), שרשרת
(קלט/פלט/קדימה/...), פקודות (-A/-D/-I/...), פרמטרים (-p/-s/-d/-j/...) ו
מטרות (קבל/הורד/דחה/...).
יש להשתמש באפשרויות ישירות רק כמוצא אחרון כאשר לא ניתן להשתמש עבורם
דוגמה --הוספה-שירות=שרות or --add-rich-regel='לשלוט'.
הטיעון הראשון של כל אפשרות חייב להיות ipv4 or ipv6 or eb. עם ipv4 זה יהיה עבור
IPv4 (iptables(8)), עם ipv6 עבור IPv6 (טבלאות ip6(8)) ועם eb עבור גשרי Ethernet
(חובות(8)).
--ישיר --לקבל את כל השרשראות
הוסף את כל הרשתות לכל השולחנות.
אפשרות זו מתייחסת רק לרשתות שנוספו איתן בעבר --ישיר --הוספה-שרשרת.
--ישיר --קבל-שרשראות { ipv4 | ipv6 | eb } שולחן
הוסף את כל השרשראות לטבלה שולחן כרשימה מופרדת בין רווחים.
אפשרות זו מתייחסת רק לרשתות שנוספו איתן בעבר --ישיר --הוספה-שרשרת.
--ישיר --הוספה-שרשרת { ipv4 | ipv6 | eb } שולחן שרשרת
הוסף שרשרת חדשה עם שם שרשרת לשולחן שולחן.
קיימות כבר רשתות בסיסיות לשימוש עם אפשרויות ישירות, למשל INPUT_direct
שרשרת (ראה iptables-שמור | grep ישיר פלט עבור כולם). השרשראות האלה הן
קפץ לשרשראות לפני אזורים, כלומר כל כלל שהוכנס אליו INPUT_direct יהיה
נבדק לפני חוקים באזורים.
--ישיר --הסר-שרשרת { ipv4 | ipv6 | eb } שולחן שרשרת
הסר את השרשרת עם השם שרשרת משולחן שולחן.
--ישיר --שרשרת שאילתות { ipv4 | ipv6 | eb } שולחן שרשרת
החזר אם שרשרת עם שם שרשרת קיים בטבלה שולחן. מחזירה 0 אם נכון, 1
אחרת.
אפשרות זו מתייחסת רק לרשתות שנוספו איתן בעבר --ישיר --הוספה-שרשרת.
--ישיר --קבל-הכל-כללים
הוסף את כל הכללים לכל הרשתות בכל הטבלאות כרשימה מופרדת בשורה חדשה של
עדיפות וטיעונים.
--ישיר --קבל-כללים { ipv4 | ipv6 | eb } שולחן שרשרת
הוסף את כל הכללים לשרשרת שרשרת בשולחן שולחן כרשימה מופרדת בשורה חדשה של
עדיפות וטיעונים.
--ישיר --הוסף-כלל { ipv4 | ipv6 | eb } שולחן שרשרת עדיפות טוען
הוסף כלל עם הארגומנטים טוען לשרשרת שרשרת בשולחן שולחן עם עדיפות
עדיפות.
אל האני עדיפות משמש לסדר חוקים. עדיפות 0 פירושה הוספת כלל על גבי השרשרת,
בעדיפות גבוהה יותר הכלל יתווסף בהמשך. כללים עם אותו הדבר
העדיפויות הן באותה רמה וסדר הכללים הללו אינו קבוע ועלול
שינוי. אם אתה רוצה לוודא שכלל יתווסף אחרי אחד אחר, השתמש ב-a
עדיפות נמוכה עבור הראשון וגבוהה עבור הבאים.
--ישיר --הסר-כלל { ipv4 | ipv6 | eb } שולחן שרשרת עדיפות טוען
הסר כלל עם עדיפות והטיעונים טוען משרשרת שרשרת בשולחן שולחן.
--ישיר --הסר חוקים { ipv4 | ipv6 | eb } שולחן שרשרת
הסר את כל הכללים בשרשרת עם שם שרשרת קיים בטבלה שולחן.
אפשרות זו מתייחסת רק לכללים שנוספו בעבר עם --ישיר --הוסף-כלל זו
שַׁרשֶׁרֶת.
--ישיר --כלל-שאילתה { ipv4 | ipv6 | eb } שולחן שרשרת עדיפות טוען
החזר אם כלל עם עדיפות והטיעונים טוען קיים בשרשרת שרשרת in
שולחן שולחן. מחזירה 0 אם נכון, 1 אחרת.
--ישיר --לקבל-הכל-מעברים
קבל את כל המעבר הקבוע כרשימה מופרדת בשורה חדשה של ערך ה-ipv ו
ארגומנטים.
--ישיר --קבל מעברים { ipv4 | ipv6 | eb }
קבל את כל כללי המעבר הקבועים עבור ערך ה-ipv כרשימה מופרדת בשורה חדשה של
העדיפות והטיעונים.
--ישיר --add-passthrough { ipv4 | ipv6 | eb } טוען
הוסף כלל מעבר קבוע עם הארגומנטים טוען עבור ערך ה-ipv.
--ישיר --remove-passthrough { ipv4 | ipv6 | eb } טוען
הסר כלל מעבר קבוע עם הארגומנטים טוען עבור ערך ה-ipv.
--ישיר --שאילתה-מעבר { ipv4 | ipv6 | eb } טוען
החזר אם כלל מעבר קבוע עם הארגומנטים טוען קיים עבור ה-ipv
ערך. מחזירה 0 אם נכון, 1 אחרת.
נעילה אפשרויות
יישומים או שירותים מקומיים יכולים לשנות את תצורת חומת האש אם כן
פועל כשורש (לדוגמה: libvirt) או מאומתים באמצעות PolicyKit. עם תכונה זו
מנהלי מערכת יכולים לנעול את תצורת חומת האש כך שרק יישומים ננעלים
רשימת הלבנים מסוגלת לבקש שינויים בחומת האש.
בדיקת הגישה לנעילה מגבילה שיטות D-Bus שמשנות את כללי חומת האש. שאילתא,
שיטות רשימה וקבל אינן מוגבלות.
תכונת הנעילה היא גרסה קלה מאוד של מדיניות המשתמש והאפליקציה עבור
חומת אש וכבויה כברירת מחדל.
- נעילה על
אפשר נעילה. היזהר - אם חומת האש-cmd אינה ברשימת הלבנים של נעילה כאשר אתה
אפשר את הנעילה, לא תוכל להשבית אותו שוב עם Firewall-cmd, היית עושה זאת
צריך לערוך את firewalld.conf.
--כיבוי נעילה
השבת את הנעילה.
--נעילת שאילתה
שאל אם הנעילה מופעלת. מחזירה 0 אם הנעילה מופעלת, 1 אחרת.
נעילה רשימה לבנה אפשרויות
רשימת הלבנים של הנעילה יכולה להכיל פקודות, הקשרים, משתמשים ו המשתמש מזהה.
אם ערך פקודה ברשימת הלבנים מסתיים בכוכבית '*', אז כל שורות הפקודה
מתחיל בפקודה יתאים. אם ה-'*' אינו שם, הפקודה המוחלטת
ארגומנטים כוללים חייבים להתאים.
פקודות עבור שורש משתמש ואחרות אינן תמיד זהות. דוגמה: כשורש
/bin/firewall-cmd משמש, כמשתמש רגיל /usr/bin/firewall-cmd משמש בפדורה.
ההקשר הוא הקשר האבטחה (SELinux) של אפליקציה או שירות פועלים. להשיג
ההקשר של שימוש באפליקציה פועלת ps -e --הֶקשֵׁר.
אַזהָרָה: אם ההקשר אינו מוגבל, זה יפתח גישה ליותר מ-
יישום רצוי.
הערכים ברשימת ההיתרים של הנעילה מסומנים בסדר הבא:
1. הקשר
2. uid
3. המשתמש
4. הפקודה
--list-lockdown-whitelist-commands
רשום את כל שורות הפקודה שנמצאות ברשימת הלבנים.
--add-lockdown-whitelist-command=הפקודה
מוסיף את הפקודה לרשימת הלבנים.
--remove-lockdown-whitelist-command=הפקודה
הסר את הפקודה מהרשימה הלבנה.
--query-lockdown-whitelist-command=הפקודה
שאלת האם ה הפקודה נמצא ברשימת הלבנים. מחזירה 0 אם נכון, 1 אחרת.
--list-lockdown-whitelist-contexts
רשום את כל ההקשרים שנמצאים ברשימת הלבנים.
--add-lockdown-whitelist-context=הקשר
הוסף את ההקשר הקשר לרשימת הלבנים.
--remove-lockdown-whitelist-context=הקשר
הסר את הקשר מהרשימה הלבנה.
--query-lockdown-whitelist-context=הקשר
שאלת האם ה הקשר נמצא ברשימת הלבנים. מחזירה 0 אם נכון, 1 אחרת.
--list-lockdown-whitelist-uids
רשום את כל מזהי המשתמשים שנמצאים ברשימת הלבנים.
--add-lockdown-whitelist-uid=uid
הוסף את מזהה המשתמש uid לרשימת הלבנים.
--remove-lockdown-whitelist-uid=uid
הסר את מזהה המשתמש uid מהרשימה הלבנה.
--query-lockdown-whitelist-uid=uid
שאילתה האם מזהה המשתמש uid נמצא ברשימת הלבנים. מחזירה 0 אם נכון, 1 אחרת.
--list-lockdown-whitelist-users
רשום את כל שמות המשתמשים שנמצאים ברשימת הלבנים.
--add-lockdown-whitelist-user=המשתמש
הוסף את שם המשתמש המשתמש לרשימת הלבנים.
--remove-lockdown-whitelist-user=המשתמש
הסר את שם המשתמש המשתמש מהרשימה הלבנה.
--query-lockdown-whitelist-user=המשתמש
שאילתה אם שם המשתמש המשתמש נמצא ברשימת הלבנים. מחזירה 0 אם נכון, 1 אחרת.
מדיניות אפשרויות
---policy-server
שנה את פעולות Polkit ל'שרת' (מוגבל יותר)
--מדיניות-שולחן עבודה
שנה את פעולות Polkit ל'שולחן עבודה' (פחות מוגבל)
השתמש ב-firewall-offline-cmd באינטרנט באמצעות שירותי onworks.net
