Ini ialah arahan firewall-luar talian-cmd yang boleh dijalankan dalam penyedia pengehosan percuma OnWorks menggunakan salah satu daripada berbilang stesen kerja dalam talian percuma kami seperti Ubuntu Online, Fedora Online, emulator dalam talian Windows atau emulator dalam talian MAC OS.
JADUAL:
NAMA
firewall-offline-cmd - klien baris arahan luar talian firewall
SINOPSIS
firewall-luar talian-cmd [PILIHAN...]
DESCRIPTION
firewall-offline-cmd ialah klien baris arahan luar talian daemon firewalld. Sepatutnya
digunakan hanya jika perkhidmatan firewalld tidak berjalan. Contohnya untuk berhijrah dari
system-config-firewall/lokkit atau dalam persekitaran pemasangan untuk mengkonfigurasi tetapan firewall
dengan kickstart.
Sesetengah pilihan lokkit tidak boleh ditukar secara automatik untuk firewalld, ia akan mengakibatkan
ralat atau mesej amaran. Alat ini cuba menukar sebanyak mungkin, tetapi ada
had contohnya dengan peraturan tersuai, modul dan penyamaran.
Semak konfigurasi tembok api selepas menggunakan alat ini.
PILIHAN
Jika tiada pilihan diberikan, konfigurasi daripada /etc/sysconfig/system-config-firewall akan
berhijrah.
Pilihan berikut disokong:
Bantuan Pilihan
-h, - membantu
Mencetak teks bantuan ringkas dan wujud.
status Pilihan
--didayakan
Dayakan tembok api. Pilihan ini ialah pilihan lalai dan akan mengaktifkan tembok api jika
belum didayakan selagi pilihan itu --kurang upaya tidak diberikan.
--kurang upaya
Lumpuhkan firewall dengan melumpuhkan perkhidmatan firewall.
Lokkit Keserasian Pilihan
Pilihan ini hampir sama dengan pilihan lokkit.
--tambah modul=modul
Pilihan ini akan menghasilkan mesej amaran dan akan diabaikan.
Pengendalian pembantu penapis bersih telah digabungkan ke dalam perkhidmatan sepenuhnya. Menambah atau
mengalih keluar pembantu penapis bersih di luar perkhidmatan oleh itu tidak diperlukan lagi. Untuk
maklumat lanjut tentang mengendalikan pembantu penapis bersih dalam perkhidmatan, sila lihat
firewalld.zone(5).
--modul buang
Pilihan ini akan menghasilkan mesej amaran dan akan diabaikan.
Pengendalian pembantu penapis bersih telah digabungkan ke dalam perkhidmatan sepenuhnya. Menambah atau
mengalih keluar pembantu penapis bersih di luar perkhidmatan oleh itu tidak diperlukan lagi. Untuk
maklumat lanjut tentang mengendalikan pembantu penapis bersih dalam perkhidmatan, sila lihat
firewalld.zone(5).
--buang-perkhidmatan=perkhidmatan
Alih keluar perkhidmatan daripada zon lalai. Pilihan ini boleh ditentukan beberapa kali.
Perkhidmatan ini adalah salah satu perkhidmatan yang disediakan oleh firewall. Untuk mendapatkan senarai yang disokong
perkhidmatan, gunakan firewall-cmd --dapat-perkhidmatan.
-s perkhidmatan, --perkhidmatan=perkhidmatan
Tambahkan perkhidmatan pada zon lalai. Pilihan ini boleh ditentukan beberapa kali.
Perkhidmatan ini adalah salah satu perkhidmatan yang disediakan oleh firewall. Untuk mendapatkan senarai yang disokong
perkhidmatan, gunakan firewall-cmd --dapat-perkhidmatan.
-p portid[-portid]:protokol, --pelabuhan=portid[-portid]:protokol
Tambahkan port ke zon lalai. Pilihan ini boleh ditentukan beberapa kali.
Port boleh sama ada nombor port tunggal atau julat port portid-portid. Yang
protokol boleh sama ada tcp or udp.
-t antara muka, --amanah=antara muka
Pilihan ini akan menghasilkan mesej amaran.
Tandakan antara muka sebagai dipercayai. Pilihan ini boleh ditentukan beberapa kali. The
antara muka akan terikat ke zon yang dipercayai.
Jika antara muka digunakan dalam sambungan terurus NetworkManager atau jika terdapat sambungan
ifcfg untuk antara muka ini, zon akan ditukar kepada zon yang ditakrifkan dalam fail
konfigurasi sebaik sahaja ia diaktifkan. Untuk menukar zon penggunaan sambungan
nm-sambungan-editor dan tetapkan zon kepada dipercayai, untuk fail ifcfg, gunakan editor dan
tambah "ZONE=dipercayai". Jika zon tidak ditakrifkan dalam fail ifcfg, firewalld
zon lalai akan digunakan.
-m antara muka, --masq=antara muka
Pilihan ini akan menghasilkan mesej amaran.
Penyamaran akan didayakan dalam zon lalai. Hujah antara muka akan menjadi
diabaikan. Ini untuk IPv4 sahaja.
--peraturan-peraturan=[jenis:][meja:]nama fail
Pilihan ini akan menghasilkan mesej amaran dan akan diabaikan.
Fail peraturan tersuai tidak disokong oleh firewalld.
--port-forward=jika=antara muka:port=pelabuhan:proto=protokol[:toport=destinasi
pelabuhan:][:toaddr=destinasi alamat]
Pilihan ini akan menghasilkan mesej amaran.
Menambah IPv4 port hadapan dalam zon lalai. Pilihan ini boleh ditentukan berbilang
kali.
Port boleh sama ada nombor port tunggal portid atau julat pelabuhan portid-portid. Yang
protokol boleh sama ada tcp or udp. Alamat destinasi ialah alamat IP.
--block-icmp=icmptype
Pilihan ini akan menghasilkan mesej amaran.
Tambah blok ICMP untuk icmptype dalam zon lalai. Pilihan ini boleh ditentukan
berkali-kali.
. icmptype adalah salah satu daripada jenis icmp yang menyokong firewalld. Untuk mendapatkan penyenaraian
jenis icmp yang disokong: firewall-cmd --get-icmptypes
Kawasan Pilihan
--get-default-zone
Cetak zon lalai untuk sambungan dan antara muka.
--set-default-zone=zon
Tetapkan zon lalai untuk sambungan dan antara muka yang tiada zon dipilih.
Menetapkan zon lalai menukar zon untuk sambungan atau antara muka, iaitu
menggunakan zon lalai.
--mendapat-zon
Cetak zon yang dipratentukan sebagai senarai yang diasingkan ruang.
--dapat-perkhidmatan
Cetak perkhidmatan yang dipratentukan sebagai senarai yang diasingkan ruang.
--get-icmptypes
Cetak icmptypes yang dipratentukan sebagai senarai yang diasingkan ruang.
--dapat-zon-antara muka=antara muka
Cetak nama zon itu antara muka terikat kepada atau tidak zon.
--dapat-zon-sumber=sumber[/topeng]
Cetak nama zon itu sumber[/topeng] terikat kepada atau tidak zon.
--info-zone=zon
Cetak maklumat tentang zon zon. Format output ialah:
zon
antara muka: antara muka1 ..
sumber: sumber1 ..
perkhidmatan: perkhidmatan1 ..
pelabuhan: port1 ..
protokol: protokol1 ..
pelabuhan hadapan:
port hadapan1
..
blok-blok: icmp-type1 ..
peraturan yang kaya:
kaya-peraturan1
..
--senarai-semua-zon
Senaraikan semua yang ditambahkan untuk atau didayakan dalam semua zon. Format output ialah:
Zone1
antara muka: antara muka1 ..
sumber: sumber1 ..
perkhidmatan: perkhidmatan1 ..
pelabuhan: port1 ..
protokol: protokol1 ..
pelabuhan hadapan:
port hadapan1
..
blok-blok: icmp-type1 ..
peraturan yang kaya:
kaya-peraturan1
..
..
--zon-baru=zon
Tambah zon kekal baharu.
--padam-zon=zon
Padamkan zon kekal sedia ada.
--Kawasan=zon --dapatkan-sasaran
Dapatkan sasaran zon kekal.
--Kawasan=zon --set-sasaran=zon
Tetapkan sasaran zon kekal.
Pilihan kepada Menyesuaikan and Query zon
Pilihan dalam bahagian ini hanya mempengaruhi satu zon tertentu. Jika digunakan dengan --Kawasan=zon pilihan,
ia menjejaskan zon zon. Jika pilihan itu ditinggalkan, ia menjejaskan zon lalai (lihat
--get-default-zone).
[--Kawasan=zon] --senarai-semua
Senaraikan semua yang ditambahkan untuk atau didayakan zon. Jika zon ditinggalkan, zon lalai akan ditinggalkan
terpakai.
[--Kawasan=zon] --list-services
Senaraikan perkhidmatan ditambah untuk zon sebagai senarai yang diasingkan ruang. Jika zon ditinggalkan, lalai
zon akan digunakan.
[--Kawasan=zon] --tambah-perkhidmatan=perkhidmatan
Tambahkan perkhidmatan untuk zon. Jika zon ditinggalkan, zon lalai akan digunakan. Pilihan ini boleh
dinyatakan beberapa kali.
Perkhidmatan ini adalah salah satu perkhidmatan yang disediakan oleh firewall. Untuk mendapatkan senarai yang disokong
perkhidmatan, gunakan firewall-cmd --dapat-perkhidmatan.
[--Kawasan=zon] --buang-perkhidmatan-dari-zon=perkhidmatan
Alih keluar perkhidmatan daripada zon. Pilihan ini boleh ditentukan beberapa kali. Jika zon adalah
ditinggalkan, zon lalai akan digunakan.
[--Kawasan=zon] --perkhidmatan-pertanyaan=perkhidmatan
Kembalikan sama ada perkhidmatan telah ditambah untuk zon. Jika zon ditinggalkan, zon lalai akan
digunakan. Mengembalikan 0 jika benar, 1 sebaliknya.
[--Kawasan=zon] --list-ports
Senaraikan port yang ditambahkan untuk zon sebagai senarai yang diasingkan ruang. Port adalah dalam bentuk
portid[-portid]/protokol, ia boleh sama ada port dan pasangan protokol atau julat port
dengan protokol. Jika zon ditinggalkan, zon lalai akan digunakan.
[--Kawasan=zon] --tambah-port=portid[-portid]/protokol
Tambah port untuk zon. Jika zon ditinggalkan, zon lalai akan digunakan. Pilihan ini boleh
dinyatakan beberapa kali.
Port boleh sama ada nombor port tunggal atau julat port portid-portid. Yang
protokol boleh sama ada tcp or udp.
[--Kawasan=zon] --buang-port=portid[-portid]/protokol
Keluarkan port daripada zon. Jika zon ditinggalkan, zon lalai akan digunakan. Pilihan ini
boleh ditentukan beberapa kali.
[--Kawasan=zon] --query-port=portid[-portid]/protokol
Kembalikan sama ada port telah ditambahkan untuk zon. Jika zon ditinggalkan, zon lalai akan
digunakan. Mengembalikan 0 jika benar, 1 sebaliknya.
[--Kawasan=zon] --list-protokol
Senaraikan protokol ditambah untuk zon sebagai senarai yang diasingkan ruang. Jika zon ditinggalkan, lalai
zon akan digunakan.
[--Kawasan=zon] --tambah-protokol=protokol
Tambah protokol untuk zon. Jika zon ditinggalkan, zon lalai akan digunakan. Pilihan ini
boleh ditentukan beberapa kali. Jika tamat masa dibekalkan, peraturan akan aktif untuk
jumlah masa yang ditentukan dan akan dialih keluar secara automatik selepas itu. mengikut masa is
sama ada nombor (saat) atau nombor diikuti oleh salah satu aksara s (saat), m
(minit), h (jam), contohnya 20m or 1h.
Protokol boleh menjadi mana-mana protokol yang disokong oleh sistem. Sila lihat
/ etc / protokol untuk protokol yang disokong.
[--Kawasan=zon] --buang-protcol=protokol
Alih keluar protokol daripada zon. Jika zon ditinggalkan, zon lalai akan digunakan. ini
pilihan boleh ditentukan beberapa kali.
[--Kawasan=zon] --protokol-pertanyaan=protokol
Kembalikan sama ada protokol telah ditambahkan untuk zon. Jika zon ditinggalkan, zon lalai
akan digunakan. Mengembalikan 0 jika benar, 1 sebaliknya.
[--Kawasan=zon] --list-icmp-blocks
Senaraikan blok jenis Protokol Mesej Kawalan Internet (ICMP) ditambah untuk zon sebagai ruang
senarai berasingan. Jika zon ditinggalkan, zon lalai akan digunakan.
[--Kawasan=zon] --add-icmp-block=icmptype
Tambah blok ICMP untuk icmptype Untuk zon. Jika zon ditinggalkan, zon lalai akan ditinggalkan
digunakan. Pilihan ini boleh ditentukan beberapa kali.
. icmptype adalah salah satu daripada jenis icmp yang menyokong firewalld. Untuk mendapatkan penyenaraian
jenis icmp yang disokong: firewall-cmd --get-icmptypes
[--Kawasan=zon] --remove-icmp-block=icmptype
Keluarkan blok ICMP untuk icmptype dari zon. Jika zon ditinggalkan, zon lalai akan ditinggalkan
digunakan. Pilihan ini boleh ditentukan beberapa kali.
[--Kawasan=zon] --query-icmp-block=icmptype
Kembalikan sama ada blok ICMP untuk icmptype telah ditambah untuk zon. Jika zon ditinggalkan,
zon lalai akan digunakan. Mengembalikan 0 jika benar, 1 sebaliknya.
[--Kawasan=zon] --list-forward-ports
senarai IPv4 port hadapan ditambah untuk zon sebagai senarai yang diasingkan ruang. Jika zon ditinggalkan,
zon lalai akan digunakan.
Untuk IPv6 pelabuhan hadapan, sila gunakan bahasa yang kaya.
[--Kawasan=zon]
--tambah-maju-port=port=portid[-portid]:proto=protokol[:toport=portid[-portid]][:toaddr=alamat[/topeng]]
Menambah IPv4 pelabuhan hadapan untuk zon. Jika zon ditinggalkan, zon lalai akan digunakan.
Pilihan ini boleh ditentukan beberapa kali.
Port boleh sama ada nombor port tunggal portid atau julat pelabuhan portid-portid. Yang
protokol boleh sama ada tcp or udp. Alamat destinasi ialah alamat IP mudah.
Untuk IPv6 pelabuhan hadapan, sila gunakan bahasa yang kaya.
[--Kawasan=zon]
--buang-majukan-port=port=portid[-portid]:proto=protokol[:toport=portid[-portid]][:toaddr=alamat[/topeng]]
Keluarkan IPv4 pelabuhan hadapan daripada zon. Jika zon ditinggalkan, zon lalai akan digunakan.
Pilihan ini boleh ditentukan beberapa kali.
Untuk IPv6 pelabuhan hadapan, sila gunakan bahasa yang kaya.
[--Kawasan=zon]
--query-forward-port=port=portid[-portid]:proto=protokol[:toport=portid[-portid]][:toaddr=alamat[/topeng]]
Kembalikan sama ada IPv4 pelabuhan hadapan telah ditambah untuk zon. Jika zon ditinggalkan,
zon lalai akan digunakan. Mengembalikan 0 jika benar, 1 sebaliknya.
Untuk IPv6 pelabuhan hadapan, sila gunakan bahasa yang kaya.
[--Kawasan=zon] --add-masquerade
enable IPv4 menyamar untuk zon. Jika zon ditinggalkan, zon lalai akan digunakan.
Menyamar berguna jika mesin adalah penghala dan mesin disambungkan melalui satu
antara muka di zon lain sepatutnya boleh menggunakan sambungan pertama.
Untuk IPv6 menyamar, sila gunakan bahasa yang kaya.
[--Kawasan=zon] --buang-penyamaran
Lumpuhkan IPv4 menyamar untuk zon. Jika zon ditinggalkan, zon lalai akan digunakan.
Untuk IPv6 menyamar, sila gunakan bahasa yang kaya.
[--Kawasan=zon] --query-masquerade
Kembalikan sama ada IPv4 penyamaran telah didayakan untuk zon. Jika zon ditinggalkan,
zon lalai akan digunakan. Mengembalikan 0 jika benar, 1 sebaliknya.
Untuk IPv6 menyamar, sila gunakan bahasa yang kaya.
[--Kawasan=zon] --list-rich-rules
Senaraikan peraturan bahasa yang kaya ditambah untuk zon sebagai senarai dipisahkan baris baharu. Jika zon adalah
ditinggalkan, zon lalai akan digunakan.
[--Kawasan=zon] --add-rich-rule='memerintah'
Tambahkan peraturan bahasa yang kaya 'memerintah'untuk zon. Pilihan ini boleh ditentukan beberapa kali.
Jika zon ditinggalkan, zon lalai akan digunakan.
Untuk sintaks peraturan bahasa yang kaya, sila lihat firewalld.richlanguage(5).
[--Kawasan=zon] --buang-peraturan-kaya='memerintah'
Alih keluar peraturan bahasa kaya 'memerintah' daripada zon. Pilihan ini boleh ditentukan berbilang
kali. Jika zon ditinggalkan, zon lalai akan digunakan.
Untuk sintaks peraturan bahasa yang kaya, sila lihat firewalld.richlanguage(5).
[--Kawasan=zon] --query-rich-rule='memerintah'
Kembalikan sama ada peraturan bahasa yang kaya 'memerintah' telah ditambah untuk zon. Jika zon adalah
ditinggalkan, zon lalai akan digunakan. Mengembalikan 0 jika benar, 1 sebaliknya.
Untuk sintaks peraturan bahasa yang kaya, sila lihat firewalld.richlanguage(5).
Pilihan kepada Handle Pengikatan of Antaramuka
Mengikat antara muka ke zon bermakna tetapan zon ini digunakan untuk menyekat trafik
melalui antara muka.
Pilihan dalam bahagian ini hanya mempengaruhi satu zon tertentu. Jika digunakan dengan --Kawasan=zon pilihan,
ia menjejaskan zon zon. Jika pilihan itu ditinggalkan, ia menjejaskan zon lalai (lihat
--get-default-zone).
Untuk senarai zon yang dipratentukan gunakan firewall-cmd --mendapat-zon.
Nama antara muka ialah rentetan sehingga 16 aksara panjang, yang mungkin tidak mengandungi ' ', '/', '!'
and '*'.
[--Kawasan=zon] --senarai-antara muka
Senaraikan antara muka yang terikat kepada zon zon sebagai senarai yang diasingkan ruang. Jika zon adalah
ditinggalkan, zon lalai akan digunakan.
[--Kawasan=zon] --tambah-antara muka=antara muka
Ikat antara muka antara muka ke zon zon. Jika zon ditinggalkan, zon lalai akan digunakan.
[--Kawasan=zon] --tukar-antara muka=antara muka
Tukar zon antara muka antara muka terikat ke zon zon. Jika zon ditinggalkan,
zon lalai akan digunakan. Jika zon lama dan baharu adalah sama, panggilan akan diabaikan
tanpa kesilapan. Jika antara muka tidak terikat pada zon sebelum ini, ia akan berkelakuan
seperti --tambah-antara muka.
[--Kawasan=zon] --permukaan-pertanyaan=antara muka
Tanya sama ada antara muka antara muka terikat ke zon zon. Mengembalikan 0 jika benar, 1
sebaliknya.
[--Kawasan=zon] --buang-antara muka=antara muka
Alih keluar pengikatan antara muka antara muka dari zon zon. Jika zon ditinggalkan, zon lalai
akan digunakan.
Pilihan kepada Handle Pengikatan of Sumber
Mengikat sumber ke zon bermakna tetapan zon ini akan digunakan untuk menyekat trafik
daripada sumber ini.
Alamat sumber atau julat alamat ialah sama ada alamat IP atau alamat IP rangkaian dengan a
topeng untuk IPv4 atau IPv6 atau alamat MAC (tiada topeng). Untuk IPv4, topeng boleh menjadi topeng rangkaian
atau nombor biasa. Untuk IPv6 topeng adalah nombor biasa. Penggunaan nama hos tidak
disokong.
Pilihan dalam bahagian ini hanya mempengaruhi satu zon tertentu. Jika digunakan dengan --Kawasan=zon pilihan,
ia menjejaskan zon zon. Jika pilihan itu ditinggalkan, ia menjejaskan zon lalai (lihat
--get-default-zone).
Untuk senarai zon yang dipratentukan gunakan firewall-cmd --mendapat-zon.
[--Kawasan=zon] --senarai-sumber
Senaraikan sumber yang terikat kepada zon zon sebagai senarai yang diasingkan ruang. Jika zon adalah
ditinggalkan, zon lalai akan digunakan.
[--Kawasan=zon] --tambah-sumber=sumber[/topeng]
Ikat sumber sumber[/topeng] ke zon zon. Jika zon ditinggalkan, zon lalai akan digunakan.
[--Kawasan=zon] --ubah-sumber=sumber[/topeng]
Tukar zon sumber sumber[/topeng] terikat ke zon zon. Jika zon ditinggalkan,
zon lalai akan digunakan. Jika zon lama dan baharu adalah sama, panggilan akan diabaikan
tanpa kesilapan. Jika sumber tidak terikat pada zon sebelum ini, ia akan berkelakuan
seperti --tambah-sumber.
[--Kawasan=zon] --sumber-pertanyaan=sumber[/topeng]
Tanya sama ada sumber sumber[/topeng] terikat ke zon zon. Mengembalikan 0 jika benar, 1
sebaliknya.
[--Kawasan=zon] --buang-sumber=sumber[/topeng]
Alih keluar pengikatan sumber sumber[/topeng] dari zon zon. Jika zon ditinggalkan, lalai
zon akan digunakan.
IPSet Pilihan
--ipset-baru=ipset - jenis=ipset jenis [--pilihan=ipset pilihan[=nilai]]
Tambah ipset kekal baharu dengan menentukan jenis dan pilihan pilihan.
--delete-ipset=ipset
Padamkan ipset kekal sedia ada.
--info-ipset=ipset
Cetak maklumat tentang ipset ipset. Format output ialah:
ipset
Jenis: jenis
pilihan yang berikut: pilihan1[=nilai1] ..
penyertaan: kemasukan1 ..
--dapatkan-ipset
Cetak ipset yang dipratentukan sebagai senarai yang diasingkan ruang.
--ipset=ipset --tambah-masuk=kemasukan
Tambah entri baharu pada ipset.
--ipset=ipset --buang-masuk=kemasukan
Alih keluar masukan daripada ipset.
--ipset=ipset --masukan-pertanyaan=kemasukan
Kembalikan sama ada entri telah ditambahkan pada ipset. Mengembalikan 0 jika benar, 1 sebaliknya.
--ipset=ipset --dapat-masukkan
Senaraikan semua entri ipset.
Servis Pilihan
--info-service=perkhidmatan
Cetak maklumat tentang perkhidmatan perkhidmatan. Format output ialah:
perkhidmatan
pelabuhan: port1 ..
protokol: protokol1 ..
modul: modul1 ..
destinasi: ipv1:alamat 1 ..
--perkhidmatan-baru=perkhidmatan
Tambahkan perkhidmatan kekal baharu.
--padam-perkhidmatan=perkhidmatan
Padamkan perkhidmatan kekal sedia ada.
--perkhidmatan=perkhidmatan --tambah-port=portid[-portid]/protokol
Tambahkan port baharu pada perkhidmatan kekal.
--perkhidmatan=perkhidmatan --buang-port=portid[-portid]/protokol
Alih keluar port daripada perkhidmatan kekal.
--perkhidmatan=perkhidmatan --query-port=portid[-portid]/protokol
Kembali sama ada pelabuhan telah ditambahkan pada perkhidmatan tetap.
--perkhidmatan=perkhidmatan --dapat-pelabuhan
Senaraikan port yang ditambahkan pada perkhidmatan kekal.
--perkhidmatan=perkhidmatan --tambah-protokol=protokol
Tambahkan protokol baharu pada perkhidmatan tetap.
--perkhidmatan=perkhidmatan --buang-protokol=protokol
Alih keluar protokol daripada perkhidmatan kekal.
--perkhidmatan=perkhidmatan --protokol-pertanyaan=protokol
Kembalikan sama ada protokol telah ditambahkan pada perkhidmatan tetap.
--perkhidmatan=perkhidmatan --dapat-protokol
Senaraikan protokol yang ditambahkan pada perkhidmatan kekal.
--perkhidmatan=perkhidmatan --tambah-modul=modul
Tambahkan modul baharu pada perkhidmatan tetap.
--perkhidmatan=perkhidmatan --buang-modul=modul
Alih keluar modul daripada perkhidmatan kekal.
--perkhidmatan=perkhidmatan --modul-pertanyaan=modul
Kembalikan sama ada modul telah ditambahkan pada perkhidmatan tetap.
--perkhidmatan=perkhidmatan --dapat-modul
Senaraikan modul yang ditambahkan pada perkhidmatan tetap.
--perkhidmatan=perkhidmatan --tambah-destinasi=ipv:alamat[/topeng]
Tetapkan destinasi untuk ipv ke alamat[/mask] dalam perkhidmatan kekal.
--perkhidmatan=perkhidmatan --buang-tujuan=ipv
Alih keluar destinasi untuk ipv daripada perkhidmatan kekal.
--perkhidmatan=perkhidmatan --pertanyaan-destinasi=ipv:alamat[/topeng]
Kembali sama ada ipv destinasi untuk dialamatkan [/mask] telah ditetapkan dalam tetapan
perkhidmatan.
--perkhidmatan=perkhidmatan --mendapatkan-destinasi
Senaraikan destinasi yang ditambahkan pada perkhidmatan tetap.
Internet Mengawal Mesej Anda Protokol (ICMP) jenis Pilihan
--info-icmptype=icmptype
Cetak maklumat tentang icmptype icmptype. Format output ialah:
icmptype
destinasi: ipv1 ..
--icmptype baru=icmptype
Tambahkan icmptype kekal baharu.
--delete-icmptype=icmptype
Padamkan icmptype kekal sedia ada.
--icmptype=icmptype --tambah-destinasi=ipv
Dayakan destinasi untuk ipv dalam icmptype kekal. ipv adalah salah satu daripada ipv4 or ipv6.
--icmptype=icmptype --buang-tujuan=ipv
Lumpuhkan destinasi untuk ipv dalam icmptype kekal. ipv adalah salah satu daripada ipv4 or ipv6.
--icmptype=icmptype --pertanyaan-destinasi=ipv
Kembalikan sama ada destinasi untuk ipv didayakan dalam icmptype kekal. ipv adalah salah satu daripada
ipv4 or ipv6.
--icmptype=icmptype --mendapatkan-destinasi
Senaraikan destinasi dalam icmptype kekal.
terus Pilihan
Pilihan langsung memberikan akses yang lebih terus kepada tembok api. Pilihan ini memerlukan pengguna
untuk mengetahui konsep asas iptables, iaitu meja (penapis/mangle/nat/...), rantaian
(INPUT/OUTPUT/FOWARD/...), arahan (-A/-D/-I/...), parameter (-p/-s/-d/-j/...) dan
sasaran (TERIMA/JATUH/TOLAK/...).
Pilihan langsung hendaklah digunakan hanya sebagai pilihan terakhir apabila ia tidak boleh digunakan untuk
contoh --tambah-perkhidmatan=perkhidmatan or --add-rich-rule='memerintah'.
Hujah pertama setiap pilihan mestilah ipv4 or ipv6 or eb. Dengan ipv4 ia akan untuk
IPv4 (iptables(8)), dengan ipv6 untuk IPv6 (Jadual ip6(8)) dan dengan eb untuk jambatan ethernet
(ebtables(8)).
--langsung --dapatkan-semua-rantai
Dapatkan semua rantai ditambahkan pada semua jadual.
Pilihan ini hanya melibatkan rantaian yang telah ditambahkan sebelum ini --langsung --tambah-rantai.
--langsung --dapat-rantai { ipv4 | ipv6 | eb } meja
Dapatkan semua rantai ditambahkan pada jadual meja sebagai senarai yang diasingkan ruang.
Pilihan ini hanya melibatkan rantaian yang telah ditambahkan sebelum ini --langsung --tambah-rantai.
--langsung --tambah-rantai { ipv4 | ipv6 | eb } meja rantaian
Tambahkan rantai baharu dengan nama rantaian ke meja meja.
Sudah ada rantai asas untuk digunakan dengan pilihan langsung, sebagai contoh INPUT_direct
rantai (lihat iptables-save | grep terus output untuk kesemuanya). Rantai ini adalah
melompat ke dalam sebelum rantai untuk zon, iaitu setiap peraturan dimasukkan ke dalam INPUT_direct akan
diperiksa sebelum peraturan dalam zon.
--langsung --tanggalkan-rantai { ipv4 | ipv6 | eb } meja rantaian
Tanggalkan rantai dengan nama rantaian dari meja meja.
--langsung --rantaian pertanyaan { ipv4 | ipv6 | eb } meja rantaian
Kembalikan sama ada rantai dengan nama rantaian wujud dalam jadual meja. Mengembalikan 0 jika benar, 1
sebaliknya.
Pilihan ini hanya melibatkan rantaian yang telah ditambahkan sebelum ini --langsung --tambah-rantai.
--langsung --dapat-semua-peraturan
Dapatkan semua peraturan ditambahkan pada semua rantai dalam semua jadual sebagai senarai yang dipisahkan baris baharu
keutamaan dan hujah.
--langsung --dapat-peraturan { ipv4 | ipv6 | eb } meja rantaian
Dapatkan semua peraturan ditambahkan pada rantaian rantaian dalam jadual meja sebagai senarai dipisahkan baris baharu bagi
keutamaan dan hujah.
--langsung --tambah-peraturan { ipv4 | ipv6 | eb } meja rantaian keutamaan args
Tambahkan peraturan dengan hujah args kepada rantai rantaian dalam jadual meja dengan keutamaan
keutamaan.
. keutamaan digunakan untuk memerintahkan peraturan. Keutamaan 0 bermakna menambah peraturan di atas rantai,
dengan keutamaan yang lebih tinggi peraturan itu akan ditambah lagi ke bawah. Peraturan dengan yang sama
keutamaan berada pada tahap yang sama dan susunan peraturan ini tidak tetap dan boleh
ubah. Jika anda ingin memastikan bahawa peraturan akan ditambah selepas peraturan yang lain, gunakan a
keutamaan rendah untuk yang pertama dan lebih tinggi untuk yang berikut.
--langsung --buang-peraturan { ipv4 | ipv6 | eb } meja rantaian keutamaan args
Alih keluar peraturan dengan keutamaan dan hujah-hujahnya args daripada rantai rantaian dalam jadual meja.
--langsung --buang-peraturan { ipv4 | ipv6 | eb } meja rantaian
Alih keluar semua peraturan dalam rantaian dengan nama rantaian wujud dalam jadual meja.
Pilihan ini hanya melibatkan peraturan yang telah ditambahkan sebelum ini --langsung --tambah-peraturan dalam hal ini
rantai.
--langsung --peraturan-pertanyaan { ipv4 | ipv6 | eb } meja rantaian keutamaan args
Kembalikan sama ada peraturan dengan keutamaan dan hujah-hujahnya args wujud dalam rantai rantaian in
meja meja. Mengembalikan 0 jika benar, 1 sebaliknya.
--langsung --dapat-semua-laluan
Dapatkan semua laluan tetap sebagai senarai dipisahkan baris baharu bagi nilai ipv dan
hujah-hujah.
--langsung --dapat-laluan { ipv4 | ipv6 | eb }
Dapatkan semua peraturan laluan tetap untuk nilai ipv sebagai senarai dipisahkan baris baharu
keutamaan dan hujah.
--langsung --tambah-laluan { ipv4 | ipv6 | eb } args
Tambahkan peraturan laluan tetap dengan hujah args untuk nilai ipv.
--langsung --buang-laluan { ipv4 | ipv6 | eb } args
Alih keluar peraturan laluan tetap dengan hujah args untuk nilai ipv.
--langsung --pertanyaan-laluan { ipv4 | ipv6 | eb } args
Kembalikan sama ada peraturan laluan tetap dengan hujah args wujud untuk ipv
nilai. Mengembalikan 0 jika benar, 1 sebaliknya.
kuncian Pilihan
Aplikasi atau perkhidmatan tempatan boleh menukar konfigurasi tembok api jika ada
berjalan sebagai root (contoh: libvirt) atau disahkan menggunakan PolicyKit. Dengan ciri ini
pentadbir boleh mengunci konfigurasi tembok api supaya hanya aplikasi yang dikunci
senarai putih boleh meminta perubahan firewall.
Semakan akses kunci mengehadkan kaedah D-Bus yang mengubah peraturan tembok api. pertanyaan,
senarai dan dapatkan kaedah tidak terhad.
Ciri penguncian adalah versi yang sangat ringan bagi dasar pengguna dan aplikasi
firewalld dan dimatikan secara lalai.
--lockdown-on
Dayakan penguncian. Berhati-hati - jika firewall-cmd tiada dalam senarai putih kunci semasa anda
dayakan penguncian anda tidak akan dapat melumpuhkannya lagi dengan firewall-cmd, anda akan melakukannya
perlu mengedit firewalld.conf.
--tutup-tutup
Lumpuhkan penguncian.
--pertanyaan-kunci
Tanya sama ada penguncian didayakan. Mengembalikan 0 jika penguncian didayakan, 1 sebaliknya.
kuncian Whitelist Pilihan
Senarai putih kuncian boleh mengandungi arahan, konteks, pengguna and pengguna id.
Jika entri arahan pada senarai putih berakhir dengan asterisk '*', maka semua baris arahan
bermula dengan arahan akan sepadan. Jika '*' tiada perintah mutlak
hujah inklusif mesti sepadan.
Perintah untuk root pengguna dan lain-lain tidak selalu sama. Contoh: Sebagai akar
/bin/firewall-cmd digunakan, sebagai pengguna biasa /usr/bin/firewall-cmd digunakan pada Fedora.
Konteksnya ialah konteks keselamatan (SELinux) bagi aplikasi atau perkhidmatan yang sedang berjalan. Untuk mendapatkan
konteks penggunaan aplikasi yang sedang berjalan ps -e --konteks.
Amaran: Jika konteks tidak terhad, maka ini akan membuka akses lebih daripada
permohonan yang dikehendaki.
Entri senarai putih kuncian disemak mengikut susunan berikut:
1. konteks
2. uid
3. pengguna
4. arahan
--list-lockdown-whitelist-commands
Senaraikan semua baris arahan yang terdapat dalam senarai putih.
--add-lockdown-whitelist-command=arahan
Menambah arahan ke senarai putih.
--alih keluar-kunci-senarai-putih-perintah=arahan
Keluarkan arahan daripada senarai putih.
--query-lockdown-whitelist-command=arahan
Tanya sama ada arahan berada dalam senarai putih. Mengembalikan 0 jika benar, 1 sebaliknya.
--list-lockdown-whitelist-contexts
Senaraikan semua konteks yang terdapat dalam senarai putih.
--add-lockdown-whitelist-context=konteks
Tambah konteks konteks ke senarai putih.
--remove-lockdown-whitelist-context=konteks
Keluarkan konteks daripada senarai putih.
--query-lockdown-whitelist-context=konteks
Tanya sama ada konteks berada dalam senarai putih. Mengembalikan 0 jika benar, 1 sebaliknya.
--list-lockdown-whitelist-uids
Senaraikan semua id pengguna yang berada dalam senarai putih.
--add-lockdown-whitelist-uid=uid
Tambahkan id pengguna uid ke senarai putih.
--buang-lockdown-whitelist-uid=uid
Alih keluar id pengguna uid daripada senarai putih.
--query-lockdown-whitelist-uid=uid
Tanya sama ada id pengguna uid berada dalam senarai putih. Mengembalikan 0 jika benar, 1 sebaliknya.
--list-lockdown-whitelist-users
Senaraikan semua nama pengguna yang terdapat dalam senarai putih.
--add-lockdown-whitelist-user=pengguna
Tambah nama pengguna pengguna ke senarai putih.
--remove-lockdown-whitelist-user=pengguna
Alih keluar nama pengguna pengguna daripada senarai putih.
--query-lockdown-whitelist-user=pengguna
Tanya sama ada nama pengguna pengguna berada dalam senarai putih. Mengembalikan 0 jika benar, 1 sebaliknya.
Dasar Pilihan
--pelayan-dasar
Tukar tindakan Polkit kepada 'pelayan' (lebih terhad)
--dasar-desktop
Tukar tindakan Polkit kepada 'desktop' (kurang terhad)
Gunakan firewall-offline-cmd dalam talian menggunakan perkhidmatan onworks.net
