Bu, Ubuntu Online, Fedora Online, Windows çevrimiçi emülatörü veya MAC OS çevrimiçi emülatörü gibi birden fazla ücretsiz çevrimiçi iş istasyonumuzdan birini kullanarak OnWorks ücretsiz barındırma sağlayıcısında çalıştırılabilen firewall-offline-cmd komutudur.
Program:
ADI
firewall-offline-cmd - firewalld çevrimdışı komut satırı istemcisi
SİNOPSİS
güvenlik duvarı-çevrimdışı-cmd [SEÇENEKLER...]
TANIM
firewall-offline-cmd, firewalld arka plan programının çevrimdışı bir komut satırı istemcisidir. Olması gerekiyor
yalnızca firewalld hizmeti çalışmıyorsa kullanılabilir. Örneğin, göç etmek
system-config-firewall/lokkit veya güvenlik duvarı ayarlarını yapılandırmak için kurulum ortamında
kickstart ile.
Bazı lokkit seçenekleri firewalld için otomatik olarak dönüştürülemez, sonuçlanacaktır.
bir hata veya uyarı mesajı. Bu araç mümkün olduğunca dönüştürmeye çalışır, ancak
örneğin özel kurallar, modüller ve maskeleme ile sınırlamalar.
Bu aracı kullandıktan sonra güvenlik duvarı yapılandırmasını kontrol edin.
SEÇENEKLER
Hiçbir seçenek verilmezse, yapılandırma /etc/sysconfig/system-config-güvenlik duvarı olacak
göç etti.
Aşağıdaki seçenekler desteklenir:
Destek Opsiyonlar
-h, --yardım et
Kısa bir yardım metni yazdırır ve vardır.
Durum Opsiyonlar
--etkinleştirilmiş
Güvenlik duvarını etkinleştirin. Bu seçenek varsayılan bir seçenektir ve aşağıdaki durumlarda güvenlik duvarını etkinleştirir:
seçenek olduğu sürece zaten etkin değil --engelli verilmez.
--engelli
Güvenlik duvarı hizmetini devre dışı bırakarak güvenlik duvarını devre dışı bırakın.
Lokkit uygunluk Opsiyonlar
Bu seçenekler, aşağıdaki seçeneklerle hemen hemen aynıdır. lokkit.
--addmodule=modül
Bu seçenek bir uyarı mesajıyla sonuçlanacak ve yok sayılacaktır.
Netfilter yardımcılarının işlenmesi tamamen servislerle birleştirildi. ekleme veya
netfilter yardımcılarını hizmetlerin dışında kaldırmak bu nedenle artık gerekli değildir. İçin
hizmetlerde netfilter yardımcılarını kullanma hakkında daha fazla bilgi, lütfen bir göz atın
güvenlik duvarı bölgesi(5).
--modülü kaldır
Bu seçenek bir uyarı mesajıyla sonuçlanacak ve yok sayılacaktır.
Netfilter yardımcılarının işlenmesi tamamen servislerle birleştirildi. ekleme veya
netfilter yardımcılarını hizmetlerin dışında kaldırmak bu nedenle artık gerekli değildir. İçin
hizmetlerde netfilter yardımcılarını kullanma hakkında daha fazla bilgi, lütfen bir göz atın
güvenlik duvarı bölgesi(5).
--kaldır-servis=hizmet
Bir hizmeti varsayılan bölgeden kaldırın. Bu seçenek birden çok kez belirtilebilir.
Hizmet, güvenlik duvarı tarafından sağlanan hizmetlerden biridir. Desteklenenlerin bir listesini almak için
hizmetler, kullanım güvenlik duvarı-cmd --get-hizmetleri.
-s hizmet, --hizmet=hizmet
Varsayılan bölgeye bir hizmet ekleyin. Bu seçenek birden çok kez belirtilebilir.
Hizmet, güvenlik duvarı tarafından sağlanan hizmetlerden biridir. Desteklenenlerin bir listesini almak için
hizmetler, kullanım güvenlik duvarı-cmd --get-hizmetleri.
-p liman[-liman]:protokol, --Liman=liman[-liman]:protokol
Bağlantı noktasını varsayılan bölgeye ekleyin. Bu seçenek birden çok kez belirtilebilir.
Bağlantı noktası, tek bir bağlantı noktası numarası veya bir bağlantı noktası aralığı olabilir liman-liman.
protokol olabilir tcp or udp.
-t arayüzey, --güven=arayüzey
Bu seçenek bir uyarı mesajıyla sonuçlanacaktır.
Bir arabirimi güvenilir olarak işaretleyin. Bu seçenek birden çok kez belirtilebilir. NS
arabirim güvenilen bölgeye bağlanacaktır.
Arabirim, NetworkManager tarafından yönetilen bir bağlantıda kullanılıyorsa veya bir
ifcfg dosyası bu arabirim için, bölge, içinde tanımlanan bölgeye değiştirilecektir.
etkinleştirilir etkinleştirilmez yapılandırma. Bir bağlantının kullanım alanını değiştirmek için
nm-bağlantı-editörü ve bölgeyi güvenilir olarak ayarlayın, bir ifcfg dosyası için bir düzenleyici kullanın ve
"BÖLGE=güvenilir" ekleyin. Bölge ifcfg dosyasında tanımlanmamışsa, güvenlik duvarı
varsayılan bölge kullanılacaktır.
-m arayüzey, --mask=arayüzey
Bu seçenek bir uyarı mesajıyla sonuçlanacaktır.
Maskeleme, varsayılan bölgede etkinleştirilecektir. Arayüz argümanı olacak
görmezden gelindi. Onun için IPv4 bir tek.
--özel kurallar=[tip:][tablo:]Dosya
Bu seçenek bir uyarı mesajıyla sonuçlanacak ve yok sayılacaktır.
Özel kural dosyaları firewalld tarafından desteklenmez.
--ileri-port=eğer=arayüzey:bağlantı noktası=Liman:proto=protokol[:port=hedef
Liman:][:kurbağa=hedef adres]
Bu seçenek bir uyarı mesajıyla sonuçlanacaktır.
Eklemek IPv4 varsayılan bölgede ileri bağlantı noktası. Bu seçenek birden çok belirtilebilir
kez.
Bağlantı noktası tek bir bağlantı noktası numarası olabilir liman veya bir bağlantı noktası aralığı liman-liman.
protokol olabilir tcp or udp. Hedef adres bir IP adresidir.
--block-icmp=icmp türü
Bu seçenek bir uyarı mesajıyla sonuçlanacaktır.
için bir ICMP bloğu ekleyin icmp türü varsayılan bölgede. Bu seçenek belirtilebilir
bir kaç sefer.
The icmp türü firewalld'nin desteklediği icmp türlerinden biridir. listesini almak için
desteklenen icmp türleri: güvenlik duvarı-cmd --get-icmptypes
Bölge Opsiyonlar
--get-varsayılan-bölge
Bağlantılar ve arabirimler için varsayılan bölgeyi yazdırın.
--set-varsayılan-bölge=bölge
Hiçbir bölgenin seçilmediği bağlantılar ve arabirimler için varsayılan bölgeyi ayarlayın.
Varsayılan bölgenin ayarlanması, bağlantıların veya arayüzlerin bölgesini değiştirir.
varsayılan bölgeyi kullanarak.
--get-zone'lar
Önceden tanımlanmış bölgeleri boşlukla ayrılmış bir liste olarak yazdırın.
--get-hizmetleri
Önceden tanımlanmış hizmetleri boşlukla ayrılmış bir liste olarak yazdırın.
--get-icmptypes
Önceden tanımlanmış icmptype'leri boşlukla ayrılmış bir liste olarak yazdırın.
--arayüzün-get-bölgesi=arayüzey
Bölgenin adını yazdırın arayüzey bağlıdır veya yok hayır bölge.
--kaynağın-alınması-bölgesi=kaynak[/maske]
Bölgenin adını yazdırın kaynak[/maske] bağlı veya yok hayır bölge.
--bilgi bölgesi=bölge
Bölgeyle ilgili bilgileri yazdır bölge. Çıktı formatı:
bölge
arayüzler: arayüz1 ..
kaynaklar: source1 ..
hizmetler: service1 ..
bağlantı noktaları: port1 ..
protokolleri: protokol1 ..
ileri bağlantı noktası:
ileri bağlantı noktası1
..
icmp-blokları: icmp tipi1 ..
zengin kurallar:
zengin-kural1
..
--list-tüm-bölgeler
Tüm bölgeler için eklenen veya etkinleştirilen her şeyi listeleyin. Çıktı formatı:
zone1
arayüzler: arayüz1 ..
kaynaklar: source1 ..
hizmetler: service1 ..
bağlantı noktaları: port1 ..
protokolleri: protokol1 ..
ileri bağlantı noktası:
ileri bağlantı noktası1
..
icmp-blokları: icmp tipi1 ..
zengin kurallar:
zengin-kural1
..
..
--yeni bölge=bölge
Yeni bir kalıcı bölge ekleyin.
--delete-bölgesi=bölge
Mevcut bir kalıcı bölgeyi silin.
--alan=bölge --get-hedef
Kalıcı bir bölgenin hedefini alın.
--alan=bölge --hedef belirle=bölge
Kalıcı bir bölgenin hedefini belirleyin.
Opsiyonlar için uyarlamak ve Sorgu Bölgeleri
Bu bölümdeki seçenekler yalnızca belirli bir bölgeyi etkiler. ile kullanılırsa --alan=bölge seçeneği
bölgeyi etkilerler bölge. Seçenek atlanırsa, varsayılan bölgeyi etkilerler (bkz.
--get-varsayılan-bölge).
[--alan=bölge] --hepsini listele
İçin eklenen veya etkinleştirilen her şeyi listeleyin bölge. Bölge atlanırsa, varsayılan bölge
Kullanılmış.
[--alan=bölge] --liste-hizmetler
Eklenen hizmetleri listele bölge boşlukla ayrılmış bir liste olarak. Bölge atlanırsa, varsayılan
bölge kullanılacaktır.
[--alan=bölge] --ekle-hizmet=hizmet
için bir hizmet ekleyin bölge. Bölge atlanırsa, varsayılan bölge kullanılacaktır. Bu seçenek
birden çok kez belirtilebilir.
Hizmet, güvenlik duvarı tarafından sağlanan hizmetlerden biridir. Desteklenenlerin bir listesini almak için
hizmetler, kullanım güvenlik duvarı-cmd --get-hizmetleri.
[--alan=bölge] --remove-servis-bölgeden=hizmet
Bir hizmeti şuradan kaldır: bölge. Bu seçenek birden çok kez belirtilebilir. bölge ise
atlanırsa, varsayılan bölge kullanılacaktır.
[--alan=bölge] --sorgu-servis=hizmet
olup olmadığını iade et hizmet için eklendi bölge. Bölge atlanırsa, varsayılan bölge
kullanılacak. Doğruysa 0, değilse 1 döndürür.
[--alan=bölge] --list-portlar
Eklenen bağlantı noktalarını listele bölge boşlukla ayrılmış bir liste olarak. Bir bağlantı noktası şeklindedir
liman[-liman]/protokol, bir bağlantı noktası ve protokol çifti veya bir bağlantı noktası aralığı olabilir
bir protokol ile. Bölge atlanırsa, varsayılan bölge kullanılacaktır.
[--alan=bölge] --add-bağlantı noktası=liman[-liman]/protokol
için bağlantı noktası ekleyin bölge. Bölge atlanırsa, varsayılan bölge kullanılacaktır. Bu seçenek
birden çok kez belirtilebilir.
Bağlantı noktası, tek bir bağlantı noktası numarası veya bir bağlantı noktası aralığı olabilir liman-liman.
protokol olabilir tcp or udp.
[--alan=bölge] --remove-bağlantı noktası=liman[-liman]/protokol
Bağlantı noktasını kaldır bölge. Bölge atlanırsa, varsayılan bölge kullanılacaktır. Bu seçenek
birden çok kez belirtilebilir.
[--alan=bölge] --sorgu-bağlantı noktası=liman[-liman]/protokol
Bağlantı noktasının eklenip eklenmediğini döndür bölge. Bölge atlanırsa, varsayılan bölge
kullanılacak. Doğruysa 0, değilse 1 döndürür.
[--alan=bölge] --list-protokoller
için eklenen liste protokolleri bölge boşlukla ayrılmış bir liste olarak. Bölge atlanırsa, varsayılan
bölge kullanılacaktır.
[--alan=bölge] --add-protokol=protokol
için protokolü ekleyin bölge. Bölge atlanırsa, varsayılan bölge kullanılacaktır. Bu seçenek
birden çok kez belirtilebilir. Bir zaman aşımı sağlanırsa, kural şu süre için etkin olacaktır:
belirtilen süre ve daha sonra otomatik olarak kaldırılacaktır. zaman aralığı is
ya bir sayı (saniye) ya da bir sayının ardından karakterlerden biri s (saniye), m
(dakika), h (saat), örneğin 20m or 1h.
Protokol, sistem tarafından desteklenen herhangi bir protokol olabilir. lütfen bir göz atın
/ Etc / protokoller desteklenen protokoller için
[--alan=bölge] --remove-protokol=protokol
Protokolü şuradan kaldır: bölge. Bölge atlanırsa, varsayılan bölge kullanılacaktır. Bu
seçeneği birden çok kez belirtilebilir.
[--alan=bölge] --sorgu protokolü=protokol
Protokolün eklenip eklenmediğini döndür bölge. Bölge atlanırsa, varsayılan bölge
kullanılacak. Doğruysa 0, değilse 1 döndürür.
[--alan=bölge] --list-icmp-blokları
için eklenen İnternet Kontrol Mesaj Protokolü (ICMP) tipi blokları listeleyin. bölge boşluk olarak
ayrılmış liste Bölge atlanırsa, varsayılan bölge kullanılacaktır.
[--alan=bölge] --add-icmp-blok=icmp türü
için bir ICMP bloğu ekleyin icmp türü için bölge. Bölge atlanırsa, varsayılan bölge
kullanılmış. Bu seçenek birden çok kez belirtilebilir.
The icmp türü firewalld'nin desteklediği icmp türlerinden biridir. listesini almak için
desteklenen icmp türleri: güvenlik duvarı-cmd --get-icmptypes
[--alan=bölge] --remove-icmp-blok=icmp türü
için ICMP bloğunu kaldırın icmp türü itibaren bölge. Bölge atlanırsa, varsayılan bölge
kullanılmış. Bu seçenek birden çok kez belirtilebilir.
[--alan=bölge] --query-icmp-blok=icmp türü
için bir ICMP bloğu olup olmadığını döndür icmp türü için eklendi bölge. Bölge atlanırsa,
varsayılan bölge kullanılacaktır. Doğruysa 0, değilse 1 döndürür.
[--alan=bölge] --list-ileri-portlar
Liste IPv4 için ileri bağlantı noktaları eklendi bölge boşlukla ayrılmış bir liste olarak. Bölge atlanırsa,
varsayılan bölge kullanılacaktır.
İçin IPv6 ileri bağlantı noktaları, lütfen zengin dili kullanın.
[--alan=bölge]
--add-ileri-port=bağlantı noktası=liman[-liman]:proto=protokol[:port=liman[-liman]][:kurbağa=adres[/maske]]
Eklemek IPv4 için ileri bağlantı noktası bölge. Bölge atlanırsa, varsayılan bölge kullanılacaktır.
Bu seçenek birden çok kez belirtilebilir.
Bağlantı noktası tek bir bağlantı noktası numarası olabilir liman veya bir bağlantı noktası aralığı liman-liman.
protokol olabilir tcp or udp. Hedef adres basit bir IP adresidir.
İçin IPv6 ileri bağlantı noktaları, lütfen zengin dili kullanın.
[--alan=bölge]
--remove-ileri-port=bağlantı noktası=liman[-liman]:proto=protokol[:port=liman[-liman]][:kurbağa=adres[/maske]]
Kaldır IPv4 ileri bağlantı noktası bölge. Bölge atlanırsa, varsayılan bölge kullanılacaktır.
Bu seçenek birden çok kez belirtilebilir.
İçin IPv6 ileri bağlantı noktaları, lütfen zengin dili kullanın.
[--alan=bölge]
--sorgu-ileri-port=bağlantı noktası=liman[-liman]:proto=protokol[:port=liman[-liman]][:kurbağa=adres[/maske]]
olup olmadığını iade et IPv4 için ileri bağlantı noktası eklendi bölge. Bölge atlanırsa,
varsayılan bölge kullanılacaktır. Doğruysa 0, değilse 1 döndürür.
İçin IPv6 ileri bağlantı noktaları, lütfen zengin dili kullanın.
[--alan=bölge] --add-maskeli balo
etkinleştirme IPv4 için maskeli balo bölge. Bölge atlanırsa, varsayılan bölge kullanılacaktır.
Maskeleme, makine bir yönlendirici ise ve makineler bir ağ üzerinden bağlıysa kullanışlıdır.
başka bir bölgedeki arayüz ilk bağlantıyı kullanabilmelidir.
İçin IPv6 maskeli balo, lütfen zengin dili kullanın.
[--alan=bölge] --kaldır-maskeli balo
devre dışı bırakmak IPv4 için maskeli balo bölge. Bölge atlanırsa, varsayılan bölge kullanılacaktır.
İçin IPv6 maskeli balo, lütfen zengin dili kullanın.
[--alan=bölge] --sorgu-maskeli balo
olup olmadığını iade et IPv4 maskeleme için etkinleştirildi bölge. Bölge atlanırsa,
varsayılan bölge kullanılacaktır. Doğruysa 0, değilse 1 döndürür.
İçin IPv6 maskeli balo, lütfen zengin dili kullanın.
[--alan=bölge] --list-zengin-kurallar
Eklenen zengin dil kurallarını listele bölge yeni satırla ayrılmış bir liste olarak. bölge ise
atlanırsa, varsayılan bölge kullanılacaktır.
[--alan=bölge] --add-zengin-kuralı='kural'
Zengin dil kuralı ekle 'kural' için bölge. Bu seçenek birden çok kez belirtilebilir.
Bölge atlanırsa, varsayılan bölge kullanılacaktır.
Zengin dil kuralı sözdizimi için lütfen bir göz atın firewalld.richdil(5).
[--alan=bölge] --remove-zengin-kuralı='kural'
Zengin dil kuralını kaldır 'kural'den bölge. Bu seçenek birden çok belirtilebilir
zamanlar. Bölge atlanırsa, varsayılan bölge kullanılacaktır.
Zengin dil kuralı sözdizimi için lütfen bir göz atın firewalld.richdil(5).
[--alan=bölge] --sorgu-zengin-kuralı='kural'
Zengin bir dil kuralı olup olmadığını döndür 'kural' için eklendi bölge. bölge ise
atlanırsa, varsayılan bölge kullanılacaktır. Doğruysa 0, değilse 1 döndürür.
Zengin dil kuralı sözdizimi için lütfen bir göz atın firewalld.richdil(5).
Opsiyonlar için Handle bağlamaları of Arayüzler
Bir arayüzü bir bölgeye bağlamak, bu bölge ayarlarının trafiği kısıtlamak için kullanıldığı anlamına gelir.
arayüz aracılığıyla.
Bu bölümdeki seçenekler yalnızca belirli bir bölgeyi etkiler. ile kullanılırsa --alan=bölge seçeneği
bölgeyi etkilerler bölge. Seçenek atlanırsa, varsayılan bölgeyi etkilerler (bkz.
--get-varsayılan-bölge).
Önceden tanımlanmış bölgelerin bir listesi için şunu kullanın: güvenlik duvarı-cmd --get-zone'lar.
Bir arabirim adı, en fazla 16 karakter uzunluğunda bir dizedir ve ' ', '/', '!'
ve '*'.
[--alan=bölge] --list-arayüzleri
Bölgeye bağlı arabirimleri listeleyin bölge boşlukla ayrılmış bir liste olarak. bölge ise
atlanırsa, varsayılan bölge kullanılacaktır.
[--alan=bölge] --add-arayüz=arayüzey
Bağlama arayüzü arayüzey bölgeye bölge. Bölge atlanırsa, varsayılan bölge kullanılacaktır.
[--alan=bölge] --değiştir-arayüz=arayüzey
Arayüz bölgesini değiştir arayüzey bölgeye bağlı bölge. Bölge atlanırsa,
varsayılan bölge kullanılacaktır. Eski ve yeni bölge aynıysa, çağrı dikkate alınmaz.
hatasız. Arayüz daha önce bir bölgeye bağlanmamışsa, davranacaktır.
sevmek --add-arayüz.
[--alan=bölge] --sorgu arayüzü=arayüzey
Arayüz olup olmadığını sorgula arayüzey bölgeye bağlı bölge. Doğruysa 0, 1 döndürür
aksi takdirde.
[--alan=bölge] --kaldır-arayüz=arayüzey
Arayüzün bağlanmasını kaldır arayüzey bölgeden bölge. Bölge atlanırsa, varsayılan bölge
kullanılacaktır.
Opsiyonlar için Handle bağlamaları of kaynaklar
Bir kaynağı bir bölgeye bağlamak, bu bölge ayarlarının trafiği kısıtlamak için kullanılacağı anlamına gelir.
bu kaynaktan.
Bir kaynak adres veya adres aralığı, ya bir IP adresidir ya da bir ağ IP adresidir.
IPv4 veya IPv6 için maske veya bir MAC adresi (maske yok). IPv4 için maske bir ağ maskesi olabilir
veya düz bir sayı. IPv6 için maske düz bir sayıdır. Ana bilgisayar adlarının kullanımı
destekledi.
Bu bölümdeki seçenekler yalnızca belirli bir bölgeyi etkiler. ile kullanılırsa --alan=bölge seçeneği
bölgeyi etkilerler bölge. Seçenek atlanırsa, varsayılan bölgeyi etkilerler (bkz.
--get-varsayılan-bölge).
Önceden tanımlanmış bölgelerin bir listesi için şunu kullanın: güvenlik duvarı-cmd --get-zone'lar.
[--alan=bölge] --list-kaynaklar
Bölgeye bağlı kaynakları listeleyin bölge boşlukla ayrılmış bir liste olarak. bölge ise
atlanırsa, varsayılan bölge kullanılacaktır.
[--alan=bölge] --kaynak ekle=kaynak[/maske]
Kaynak kaynağı kaynak[/maske] bölgeye bölge. Bölge atlanırsa, varsayılan bölge kullanılacaktır.
[--alan=bölge] --değiştir-kaynak=kaynak[/maske]
Bölgeyi kaynağı değiştir kaynak[/maske] bölgeye bağlıdır bölge. Bölge atlanırsa,
varsayılan bölge kullanılacaktır. Eski ve yeni bölge aynıysa, çağrı dikkate alınmaz.
hatasız. Kaynak daha önce bir bölgeye bağlanmamışsa, böyle davranacaktır.
sevmek --kaynak ekle.
[--alan=bölge] --sorgu kaynağı=kaynak[/maske]
Kaynak olup olmadığını sorgulayın kaynak[/maske] bölgeye bağlı bölge. Doğruysa 0, 1 döndürür
aksi takdirde.
[--alan=bölge] --remove-kaynak=kaynak[/maske]
Kaynağın bağlanmasını kaldır kaynak[/maske] bölgeden bölge. Bölge atlanırsa, varsayılan
bölge kullanılacaktır.
IPset Opsiyonlar
--yeni-ipset=ipset --tip=ipset tip [--seçenek=ipset seçenek[=değer]]
Türü ve isteğe bağlı seçenekleri belirterek yeni bir kalıcı ipset ekleyin.
--delete-ipset=ipset
Mevcut bir kalıcı ipset'i silin.
--bilgi-ipset=ipset
ipset hakkında bilgi yazdırın ipset. Çıktı formatı:
ipset
türü: tip
seçenekleri: seçenek1[=değer1] ..
girdileri: giriş1 ..
--get-ipsetler
Önceden tanımlanmış ipset'leri boşlukla ayrılmış bir liste olarak yazdırın.
--ipset=ipset --add-girişi=giriş
ipset'e yeni bir giriş ekleyin.
--ipset=ipset --girişi kaldır=giriş
ipset'ten bir girişi kaldırın.
--ipset=ipset --sorgu girişi=giriş
Girişin bir ipset'e eklenip eklenmediğini döndürür. Doğruysa 0, değilse 1 döndürür.
--ipset=ipset --get-girişleri
ipset'in tüm girişlerini listeleyin.
Hizmet Opsiyonlar
--bilgi-servis=hizmet
Hizmetle ilgili bilgileri yazdırın hizmet. Çıktı formatı:
hizmet
bağlantı noktaları: port1 ..
protokolleri: protokol1 ..
modüller: modül1 ..
hedef: ipv1:address1 ..
--yeni-hizmet=hizmet
Yeni bir kalıcı hizmet ekleyin.
--delete-servis=hizmet
Mevcut bir kalıcı hizmeti silin.
--hizmet=hizmet --add-bağlantı noktası=liman[-liman]/protokol
Kalıcı hizmete yeni bir bağlantı noktası ekleyin.
--hizmet=hizmet --remove-bağlantı noktası=liman[-liman]/protokol
Kalıcı hizmetten bir bağlantı noktasını kaldırın.
--hizmet=hizmet --sorgu-bağlantı noktası=liman[-liman]/protokol
Limanın kalıcı hizmete eklenip eklenmediğini iade edin.
--hizmet=hizmet --get-portlar
Kalıcı hizmete eklenen bağlantı noktalarını listeleyin.
--hizmet=hizmet --add-protokol=protokol
Kalıcı hizmete yeni bir protokol ekleyin.
--hizmet=hizmet --remove-protokolü=protokol
Kalıcı hizmetten bir protokolü kaldırın.
--hizmet=hizmet --sorgu protokolü=protokol
Protokolün kalıcı hizmete eklenip eklenmediğini iade edin.
--hizmet=hizmet --get-protokolleri
Kalıcı hizmete eklenen protokolleri listeleyin.
--hizmet=hizmet --add-modülü=modül
Kalıcı hizmete yeni bir modül ekleyin.
--hizmet=hizmet --remove-modülü=modül
Kalıcı hizmetten bir modülü çıkarın.
--hizmet=hizmet --sorgu modülü=modül
Modülün kalıcı hizmete eklenip eklenmediğini iade edin.
--hizmet=hizmet --get-modülleri
Kalıcı hizmete eklenen modülleri listeleyin.
--hizmet=hizmet --add-hedef=ipv:adres[/maske]
Kalıcı hizmette ipv için adresi[/maske] olarak ayarlayın.
--hizmet=hizmet --kaldır-hedef=ipv
Kalıcı hizmetten ipv hedefini kaldırın.
--hizmet=hizmet --sorgu-hedef=ipv:adres[/maske]
Adrese[/maske] giden hedef ipv'nin kalıcı olarak ayarlanıp ayarlanmadığını döndür
hizmet.
--hizmet=hizmet --get-hedefler
Kalıcı hizmete eklenen hedefleri listeleyin.
Internet Control Mesaj Protokol (ICMP) tip Opsiyonlar
--bilgi-icmptype=icmp türü
icmptype hakkında bilgi yazdırın icmp türü. Çıktı formatı:
icmp türü
hedef: ipv1 ..
--yeni-icmptype=icmp türü
Yeni bir kalıcı icmptype ekleyin.
--delete-icmptype=icmp türü
Mevcut bir kalıcı icmptype'ı silin.
--icmptype=icmp türü --add-hedef=ipv
Kalıcı icmptype'da ipv için hedefi etkinleştirin. ipv bunlardan biridir ipv4 or ipv6.
--icmptype=icmp türü --kaldır-hedef=ipv
Kalıcı icmptype'da ipv için hedefi devre dışı bırakın. ipv bunlardan biridir ipv4 or ipv6.
--icmptype=icmp türü --sorgu-hedef=ipv
Kalıcı icmptype'da ipv için hedefin etkinleştirilip etkinleştirilmediğini döndürür. ipv bunlardan biridir
ipv4 or ipv6.
--icmptype=icmp türü --get-hedefler
Hedefleri kalıcı icmptype olarak listeleyin.
direkt Opsiyonlar
Doğrudan seçenekler, güvenlik duvarına daha doğrudan erişim sağlar. Bu seçenekler kullanıcı gerektirir
temel iptables kavramlarını bilmek, yani tablo (filtre/mangle/nat/...), zincir
(GİRİŞ/ÇIKIŞ/İLERİ/...), komutlar (-A/-D/-I/...), parametreler (-p/-s/-d/-j/...) ve
hedefler (KABUL/DÜŞÜR/REDDEY/...).
Doğrudan seçenekler, yalnızca şu amaçlarla kullanılması mümkün olmadığında son çare olarak kullanılmalıdır.
örnek --ekle-hizmet=hizmet or --add-zengin-kuralı='kural'.
Her seçeneğin ilk argümanı olmalıdır ipv4 or ipv6 or eb. Ile ipv4 için olacak
IPv4 (iptables(8)), ile ipv6 IPv6 için (ip6tables(8) ve ile eb ethernet köprüleri için
(yemek masaları(8)).
--doğrudan --tüm-zincirleri al
Tüm tablolara eklenen tüm zincirleri alın.
Bu seçenek yalnızca önceden eklenen zincirlerle ilgilidir. --doğrudan -- zincir ekle.
--doğrudan --get-zincirleri { ipv4 | ipv6 | eb } tablo
Tabloya eklenen tüm zincirleri alın tablo boşlukla ayrılmış bir liste olarak.
Bu seçenek yalnızca önceden eklenen zincirlerle ilgilidir. --doğrudan -- zincir ekle.
--doğrudan -- zincir ekle { ipv4 | ipv6 | eb } tablo zincir
Adı olan yeni bir zincir ekle zincir masaya tablo.
Doğrudan seçeneklerle kullanılacak temel zincirler zaten var, örneğin INPUT_direct
zincir (bkz. iptables-kaydet | grep direkt hepsi için çıktı). Bu zincirler
bölgeler için zincirlerden önce atladı, yani her kuralı koydu INPUT_direct olacak
bölgelerdeki kurallardan önce kontrol edilir.
--doğrudan --kaldır-zincir { ipv4 | ipv6 | eb } tablo zincir
Zinciri isimle çıkarın zincir masadan tablo.
--doğrudan --sorgu zinciri { ipv4 | ipv6 | eb } tablo zincir
Adı olan bir zincir olup olmadığını döndür zincir tabloda var tablo. Doğruysa 0, 1 döndürür
aksi takdirde.
Bu seçenek yalnızca önceden eklenen zincirlerle ilgilidir. --doğrudan -- zincir ekle.
--doğrudan --hepsini-kuralları al
Tüm tablolardaki tüm zincirlere eklenen tüm kuralları, yeni satırla ayrılmış liste olarak alın.
öncelik ve argümanlar.
--doğrudan --get-kuralları { ipv4 | ipv6 | eb } tablo zincir
Zincire eklenen tüm kuralları alın zincir masada tablo yeni satırla ayrılmış bir liste olarak
öncelik ve argümanlar.
--doğrudan --ekleme kuralı { ipv4 | ipv6 | eb } tablo zincir öncelik args
Argümanlarla bir kural ekleyin args Zincirlemek zincir masada tablo öncelikli
öncelik.
The öncelik kuralları sıralamak için kullanılır. Öncelik 0, zincirin üstüne kural ekleme anlamına gelir,
daha yüksek bir önceliğe sahip olan kural daha aşağıya eklenecektir. Aynı ile kurallar
öncelik aynı seviyededir ve bu kuralların sırası sabit değildir ve
değiştirmek. Bir kuralın birbiri ardına ekleneceğinden emin olmak istiyorsanız,
birincisi için düşük öncelik ve sonrakiler için daha yüksek öncelik.
--doğrudan --kaldır-kuralı { ipv4 | ipv6 | eb } tablo zincir öncelik args
İle bir kuralı kaldır öncelik ve argümanlar args zincirden zincir masada tablo.
--doğrudan --kaldır-kurallar { ipv4 | ipv6 | eb } tablo zincir
İsimle zincirdeki tüm kuralları kaldır zincir tabloda var tablo.
Bu seçenek yalnızca önceden eklenen kurallarla ilgilidir. --doğrudan --ekleme kuralı Bu da
zinciri.
--doğrudan --sorgu kuralı { ipv4 | ipv6 | eb } tablo zincir öncelik args
ile bir kural olup olmadığını döndür öncelik ve argümanlar args zincirde var zincir in
tablo tablo. Doğruysa 0, değilse 1 döndürür.
--doğrudan --hepsi-geçitler
Tüm kalıcı geçişleri ipv değerinin yeni satırla ayrılmış bir listesi olarak alın ve
argümanlar.
--doğrudan --get-geçişler { ipv4 | ipv6 | eb }
Yeni satırla ayrılmış bir liste olarak ipv değeri için tüm kalıcı geçiş kurallarını alın
öncelik ve argümanlar.
--doğrudan --add-geçişi { ipv4 | ipv6 | eb } args
Bağımsız değişkenlerle kalıcı bir geçiş kuralı ekleyin args ipv değeri için.
--doğrudan --kaldır-geçiş { ipv4 | ipv6 | eb } args
Argümanlarla birlikte kalıcı bir geçiş kuralını kaldırın args ipv değeri için.
--doğrudan --sorgu geçişi { ipv4 | ipv6 | eb } args
Argümanlarla kalıcı bir geçiş kuralı olup olmadığını döndür args ipv için var
değer. Doğruysa 0, değilse 1 döndürür.
Kilitleme Opsiyonlar
Yerel uygulamalar veya hizmetler, güvenlik duvarı yapılandırmasını değiştirebilirler.
root olarak çalışır (örnek: libvirt) veya PolicyKit kullanılarak kimliği doğrulanır. Bu özellik ile
yöneticiler güvenlik duvarı yapılandırmasını kilitleyebilir, böylece yalnızca kilitlenen uygulamalar
beyaz liste güvenlik duvarı değişiklikleri talep edebilir.
Kilitleme erişim denetimi, güvenlik duvarı kurallarını değiştiren D-Bus yöntemlerini sınırlar. Sorgu,
listeleme ve alma yöntemleri sınırlı değildir.
Kilitleme özelliği, kullanıcı ve uygulama politikalarının çok hafif bir versiyonudur.
firewalld ve varsayılan olarak kapalıdır.
--kilitleme
Kilitlemeyi etkinleştirin. Dikkatli olun - güvenlik duvarı-cmd, siz yaptığınızda kilitleme beyaz listesinde değilse
kilitlemeyi etkinleştir, güvenlik duvarı-cmd ile tekrar devre dışı bırakamazsın,
firewalld.conf'u düzenlemeniz gerekiyor.
--kilitleme-off
Kilitlemeyi devre dışı bırakın.
--sorgu kilitleme
Kilitlemenin etkin olup olmadığını sorgulayın. Kilitleme etkinse 0, değilse 1 döndürür.
Kilitleme Beyaz liste Opsiyonlar
Kilitleme beyaz listesi şunları içerebilir: komutlar, bağlamlar, kullanıcılar ve kullanıcı kimlikleri.
Beyaz listedeki bir komut girişi yıldız işareti '*' ile bitiyorsa, tüm komut satırları
komutu ile başlayan eşleşecektir. '*' orada değilse, mutlak komut
kapsayıcı argümanlar eşleşmelidir.
Kullanıcı kökü ve diğerleri için komutlar her zaman aynı değildir. Örnek: Kök olarak
/bin/güvenlik duvarı-cmd normal bir kullanıcı olarak kullanılır /usr/bin/güvenlik duvarı-cmd Fedora'da kullanılır.
Bağlam, çalışan bir uygulama veya hizmetin güvenlik (SELinux) bağlamıdır. Almak için
çalışan bir uygulama kullanımının bağlamı ps -e --bağlam.
Uyarı: Bağlam sınırlandırılmamışsa, bu, erişimden daha fazlasını açacaktır.
istenilen uygulama
Kilitleme beyaz listesi girişleri aşağıdaki sırayla kontrol edilir:
1. bağlam
2. uid
3. kullanıcı
4. komuta
--list-lockdown-beyaz liste-komutları
Beyaz listedeki tüm komut satırlarını listeleyin.
--add-lockdown-beyaz liste-komutu=komuta
Eklemek komuta beyaz listeye.
--remove-lockdown-beyaz liste-komutu=komuta
Kaldır komuta beyaz listeden.
--query-lockdown-beyaz liste-komutu=komuta
olup olmadığını sorgula komuta beyaz listede. Doğruysa 0, değilse 1 döndürür.
--list-lockdown-beyaz liste-bağlamları
Beyaz listedeki tüm bağlamları listeleyin.
--add-lockdown-beyaz liste bağlamı=bağlam
Bağlamı ekle bağlam beyaz listeye.
--remove-lockdown-beyaz liste bağlamı=bağlam
Kaldır bağlam beyaz listeden.
--query-lockdown-beyaz liste-bağlam=bağlam
olup olmadığını sorgula bağlam beyaz listede. Doğruysa 0, değilse 1 döndürür.
--list-lockdown-beyaz liste-uids
Beyaz listedeki tüm kullanıcı kimliklerini listeleyin.
--add-lockdown-beyaz liste-uid=uid
kullanıcı kimliğini ekleyin uid beyaz listeye.
--remove-lockdown-beyaz liste-uid=uid
Kullanıcı kimliğini kaldır uid beyaz listeden.
--query-lockdown-beyaz liste-uid=uid
Kullanıcı kimliğinin olup olmadığını sorgulayın uid beyaz listede. Doğruysa 0, değilse 1 döndürür.
--list-lockdown-beyaz liste-kullanıcıları
Beyaz listedeki tüm kullanıcı adlarını listeleyin.
--add-lockdown-beyaz liste-kullanıcı=kullanıcı
kullanıcı adını ekleyin kullanıcı beyaz listeye.
--remove-lockdown-beyaz liste kullanıcısı=kullanıcı
Kullanıcı adını kaldır kullanıcı beyaz listeden.
--query-lockdown-beyaz liste-kullanıcı=kullanıcı
Kullanıcı adının olup olmadığını sorgula kullanıcı beyaz listede. Doğruysa 0, değilse 1 döndürür.
Politika Opsiyonlar
--policy-sunucusu
Polkit eylemlerini 'sunucu' olarak değiştirin (daha kısıtlı)
--politika-masaüstü
Polkit eylemlerini 'masaüstü' olarak değiştirin (daha az kısıtlı)
onworks.net hizmetlerini kullanarak güvenlik duvarı-çevrimdışı-cmd'yi çevrimiçi kullanın
