これは、Ubuntu Online、Fedora Online、Windows オンライン エミュレーター、または MAC OS オンライン エミュレーターなどの複数の無料オンライン ワークステーションの XNUMX つを使用して、OnWorks 無料ホスティング プロバイダーで実行できるコマンド firewalld です。
プログラム:
NAME
firewalld - 動的ファイアウォールマネージャー
SYNOPSIS
ファイアウォール [オプション...]
DESCRIPTION
firewalld は、ネットワーク/ファイアウォール ゾーンをサポートする動的に管理されるファイアウォールを提供します。
ネットワーク接続またはインターフェイスの信頼レベルを定義します。 IPv4をサポートしているため、
IPv6 ファイアウォール設定とイーサネット ブリッジの設定は、ランタイムとイーサネット ブリッジを分離しています。
永続的な構成オプション。 サービス用のインターフェースもサポートしています。
アプリケーションでファイアウォール ルールを直接追加します。
OPTIONS
これらは firewalld のコマンド ライン オプションです。
-h, - 助けて
短いヘルプテキストを印刷して存在します。
- デバッグ[=レベル]
firewalld のデバッグ レベルを次のように設定します。 レベル。 デバッグ レベルの範囲は 1 (最低) です。
レベル)から 10(最高レベル)まで。 デバッグ出力は firewalld ログに書き込まれます。
file /var/log/ファイアウォール.
--debug-gc
ガベージ コレクターのリーク情報を出力します。 コレクターは 10 秒ごとに実行されます。
リークがある場合は、リークに関する情報が出力されます。
--nofork
デーモンのフォークをオフにします。 firewalld を強制的にフォアグラウンド プロセスとしてではなくフォアグラウンド プロセスとして実行する
バックグラウンドのデーモン。
--nopid
pid ファイルの書き込みを無効にします。 デフォルトでは、プログラムは pid ファイルを書き込みます。 プログラムの場合
このオプションを使用して呼び出した場合、既存のサーバー プロセスはチェックされません。
コンセプト
firewalld には、サービスとアプリケーションのファイアウォール構成用の D-Bus インターフェイスがあります。
ユーザー用のコマンド ライン クライアントもあります。 すでに使用しているサービスまたはアプリケーション
D-Bus は、D-Bus インターフェイスを使用してファイアウォールへの変更を直接要求できます。 多くのための
firewalld D-Bus インターフェイスに関する情報については、こちらをご覧ください。 ファイアウォールd.dbusとします。
firewalld は、ゾーン、事前定義されたサービス、および ICMP タイプのサポートを提供し、
ランタイム構成オプションと永続構成オプションの分離。 永続的な構成は、
XML ファイルからロードされた /usr/lib/ファイアウォール or /etc/ファイアウォール (「」というセクションを参照してください)
「ディレクトリ」)。
NetworkManager が使用されておらず、ネットワークがすでに起動された後に firewalld が開始された場合
アップの場合、接続と手動で作成されたインターフェイスは、で指定されたゾーンにバインドされません。
ifcfg ファイル。 インターフェイスはデフォルト ゾーンによって自動的に処理されます。
また、firewalld はネットワーク デバイスの名前変更についての通知を受け取りません。 これもすべて当てはまります
NetworkManager によって制御されていないインターフェイスに送信する場合 NM_CONTROLLED=いいえ 設定されています。
これらのインターフェイスをゾーンに追加するには、 ファイアウォールコマンド [ - 永続] --ゾーン=ゾーン
--add-interface=インタフェース、ただし、
/etc/sysconfig/network-scripts/ifcfg-インタフェース、そこで ZONE= で指定されたゾーンゾーン is
同じ (またはデフォルト ゾーンの両方が空/欠落)、そうでない場合、動作は次のようになります。
未定義。
firewalld がリロードされると、元のインターフェイス バインディングが復元されます。
NetworkManager の場合、インターフェイス バインディングを安定に保つためにリロードする前に
制御されていないインターフェイス。 このメカニズムは、firewalld サービスの場合には使用できません。
再起動してください。
ifcfg ファイルの ZONE= 設定とバインディングの一貫性を保つことが重要です。
NetworkManager が制御されていないインターフェイスの場合は、firewalld。
ゾーン
ネットワークまたはファイアウォール ゾーンは、接続に使用されるインターフェイスの信頼レベルを定義します。
firewalld によって提供される事前定義されたゾーンがいくつかあります。 ゾーン構成オプションと
ゾーンに関する一般的な情報については、次のセクションで説明されています。 Firewalld.zone(5)
サービス
サービスは、ローカル ポート、プロトコル、宛先のリストにすることができ、さらに、
サービスが有効になっている場合に自動的にロードされるファイアウォール ヘルパー モジュールのリスト。 サービス
構成オプションとサービスに関する一般的な情報については、「
ファイアウォールサービス(5)。 事前定義されたサービスを使用すると、ユーザーは簡単に
サービスへのアクセスを有効または無効にします。
ICMP
インターネット コントロール メッセージ プロトコル (ICMP) は、情報の交換に使用されます。
インターネット プロトコル (IP) のエラー メッセージ。 ICMP タイプをファイアウォールで使用して制限できます。
これらのメッセージの交換。 詳細については、こちらをご覧ください。
firewalld.icmptypeとします。
ランタイム の監視
ランタイム構成は実際のアクティブな構成であり、永続的なものではありません。 後
サービスのリロード/再起動またはシステムの再起動により、ランタイム設定は失われます。
永続的な構成にもされていません。
正社員 の監視
永続的な構成は構成ファイルに保存され、ロードされて新しい構成になります。
マシンのブートまたはサービスのリロード/再起動ごとにランタイム構成を実行します。
直接 インタフェース
ダイレクト インターフェイスは主に、特定のファイアウォールを追加するためにサービスまたはアプリケーションによって使用されます。
ルール。 の基本的な知識が必要です ip(6) テーブルの概念 (テーブル、チェーン、コマンド、
パラメータ、ターゲット)。
ディレクトリ
firewalld は XNUMX つの構成ディレクトリをサポートします。
デフォルト/フォールバック の監視 in /usr/lib/ファイアウォール
このディレクトリには、firewalld によって提供されるデフォルト構成とフォールバック構成が含まれています。
icmptype、サービス、およびゾーン。 firewalld パッケージで提供されるファイルは、
変更され、その変更は firewalld パッケージの更新によって失われます。 追加
icmptypes, サービス & ゾーン パッケージまたはファイルを作成して提供できます。
エントルピー の監視 設定 in /etc/ファイアウォール
ここに保存されるシステムまたはユーザー構成は、システム管理者によって作成されます。
または、firewalld の構成インターフェイスを使用したカスタマイズまたは手動による。 ファイル
デフォルト設定ファイルをオーバーロードします。
事前定義された icmptypes、ゾーン、またはサービスの設定を手動で変更するには、ファイルをコピーします。
デフォルトの構成ディレクトリからシステム内の対応するディレクトリへ
構成ディレクトリを変更し、それに応じて変更します。
icmptypes の詳細については、以下を参照してください。 firewalld.icmptype(5)男
ページのサービスについては、 ファイアウォールサービス(5) およびゾーンの場合 Firewalld.zoneとします。
信号
現在、SIGHUP のみがサポートされています。
シグアップ
完全なファイアウォール構成をリロードします。 も使用できます ファイアウォールコマンド -リロード。 すべて
ランタイム構成設定が復元されます。 永続的な構成が変更されます
構成ファイルで定義されたオプションに従って。
onworks.net サービスを使用してオンラインで firewalld を使用する
