tường lửa-ngoại tuyến-cmd - Trực tuyến trên đám mây

Run firewall-offline-cmd in OnWorks free hosting provider over Ubuntu Online, Fedora Online, Windows online emulator or MAC OS online emulator

Đây là lệnh tường lửa-ngoại tuyến-cmd có thể chạy trong nhà cung cấp dịch vụ lưu trữ miễn phí OnWorks bằng cách sử dụng một trong nhiều máy trạm trực tuyến miễn phí của chúng tôi như Ubuntu Online, Fedora Online, trình mô phỏng trực tuyến Windows hoặc trình mô phỏng trực tuyến MAC OS

Chạy trong Ubuntu Chạy trong Fedora Chạy trong Windows Sim Chạy trong MACOS Sim

CHƯƠNG TRÌNH:

TÊN

tường lửa-ngoại tuyến-cmd - máy khách dòng lệnh ngoại tuyến tường lửa

SYNOPSIS

tường lửa-ngoại tuyến-cmd [TÙY CHỌN...]

MÔ TẢ

tường lửa-ngoại tuyến-cmd là ứng dụng khách dòng lệnh ngoại tuyến của trình nền tường lửa. Nó nên
chỉ được sử dụng nếu dịch vụ tường lửa không chạy. Ví dụ để di chuyển từ
system-config-firewall/lokkit hoặc trong môi trường cài đặt để định cấu hình cài đặt tường lửa
với khởi động.

Một số tùy chọn lokkit không thể được tự động chuyển đổi cho tường lửa, chúng sẽ dẫn đến
một thông báo lỗi hoặc cảnh báo. Công cụ này cố gắng chuyển đổi càng nhiều càng tốt, nhưng có
những hạn chế, ví dụ như với các quy tắc, mô-đun tùy chỉnh và giả mạo.

Kiểm tra cấu hình tường lửa sau khi sử dụng công cụ này.

LỰA CHỌN

Nếu không có tùy chọn nào được đưa ra, cấu hình từ /etc/sysconfig/system-config-tường lửa sẽ được
đã di cư.

Các tùy chọn sau được hỗ trợ:

Trợ giúp Các lựa chọn
-h, --Cứu giúp
In một văn bản trợ giúp ngắn và tồn tại.

Trạng thái Các lựa chọn
- đã kích hoạt
Kích hoạt tường lửa. Tùy chọn này là tùy chọn mặc định và sẽ kích hoạt tường lửa nếu
chưa được kích hoạt miễn là tùy chọn --Vô hiệu hóa không được đưa ra.

--Vô hiệu hóa
Vô hiệu hóa tường lửa bằng cách vô hiệu hóa dịch vụ tường lửa.

Lokkit Khả năng tương thích Các lựa chọn
Các tùy chọn này gần giống với các tùy chọn của lokkit.

--addmô-đun=mô-đun
Tùy chọn này sẽ dẫn đến một thông báo cảnh báo và sẽ bị bỏ qua.

Việc xử lý các trình trợ giúp netfilter đã được hợp nhất hoàn toàn vào các dịch vụ. Thêm hoặc
Do đó, việc loại bỏ những người trợ giúp netfilter bên ngoài các dịch vụ là không cần thiết nữa. Vì
thêm thông tin về cách xử lý người trợ giúp netfilter trong các dịch vụ, vui lòng xem tại
tường lửa.zone(5).

--removemô-đun
Tùy chọn này sẽ dẫn đến một thông báo cảnh báo và sẽ bị bỏ qua.

Việc xử lý các trình trợ giúp netfilter đã được hợp nhất hoàn toàn vào các dịch vụ. Thêm hoặc
Do đó, việc loại bỏ những người trợ giúp netfilter bên ngoài các dịch vụ là không cần thiết nữa. Vì
thêm thông tin về cách xử lý người trợ giúp netfilter trong các dịch vụ, vui lòng xem tại
tường lửa.zone(5).

- dịch vụ hồi phục=dịch vụ
Xóa một dịch vụ khỏi vùng mặc định. Tùy chọn này có thể được chỉ định nhiều lần.

Dịch vụ này là một trong những dịch vụ được cung cấp bởi tường lửa. Để có được danh sách được hỗ trợ
dịch vụ, sử dụng tường lửa-cmd --get-dịch vụ.

-s dịch vụ, --Dịch vụ=dịch vụ
Thêm dịch vụ vào vùng mặc định. Tùy chọn này có thể được chỉ định nhiều lần.

Dịch vụ này là một trong những dịch vụ được cung cấp bởi tường lửa. Để có được danh sách được hỗ trợ
dịch vụ, sử dụng tường lửa-cmd --get-dịch vụ.

-p portad[-portad]:giao thức, --Hải cảng=portad[-portad]:giao thức
Thêm cổng vào vùng mặc định. Tùy chọn này có thể được chỉ định nhiều lần.

Cổng có thể là một số cổng hoặc một phạm vi cổng portad-portad. Các
giao thức có thể là tcp or udp.

-t giao diện, --Lòng tin=giao diện
Tùy chọn này sẽ dẫn đến một thông báo cảnh báo.

Đánh dấu một giao diện là đáng tin cậy. Tùy chọn này có thể được chỉ định nhiều lần. Các
giao diện sẽ được liên kết với vùng tin cậy.

Nếu giao diện được sử dụng trong kết nối được quản lý NetworkManager hoặc nếu có
ifcfg cho giao diện này, vùng sẽ được thay đổi thành vùng được xác định trong
cấu hình ngay khi nó được kích hoạt. Để thay đổi vùng kết nối, hãy sử dụng
nm-kết nối-biên tập và đặt vùng thành đáng tin cậy, đối với tệp ifcfg, hãy sử dụng trình chỉnh sửa và
thêm "ZONE=đáng tin cậy". Nếu vùng không được xác định trong tệp ifcfg, tường lửa
vùng mặc định sẽ được sử dụng.

-m giao diện, --masq=giao diện
Tùy chọn này sẽ dẫn đến một thông báo cảnh báo.

Giả mạo sẽ được kích hoạt trong vùng mặc định. Đối số giao diện sẽ là
làm ngơ. Cái này dành cho IPv4 chỉ

--những nguyên tắc tập quán=[kiểu:][bàn:]tên tập tin
Tùy chọn này sẽ dẫn đến một thông báo cảnh báo và sẽ bị bỏ qua.

Các tệp quy tắc tùy chỉnh không được tường lửa hỗ trợ.

- cổng chuyển tiếp=nếu=giao diện:port=cổng:proto=giao thức[:toport=điểm đến
cổng:][:toaddr=điểm đến địa chỉ]
Tùy chọn này sẽ dẫn đến một thông báo cảnh báo.

Thêm IPv4 cổng chuyển tiếp trong vùng mặc định. Tùy chọn này có thể được chỉ định nhiều
lần.

Cổng có thể là một số cổng duy nhất portad hoặc một phạm vi cổng portad-portad. Các
giao thức có thể là tcp or udp. Địa chỉ đích là một địa chỉ IP.

--block-icmp=icmptype
Tùy chọn này sẽ dẫn đến một thông báo cảnh báo.

Thêm khối ICMP cho icmptype trong vùng mặc định. Tùy chọn này có thể được chỉ định
nhiều lần.

Sản phẩm icmptype là một trong những loại icmp được tường lửa hỗ trợ. Để có được danh sách
các loại icmp được hỗ trợ: tường lửa-cmd --get-icmptypes

Khu Các lựa chọn
--get-vùng mặc định
In vùng mặc định cho các kết nối và giao diện.

--set-mặc định-vùng=khu vực
Đặt vùng mặc định cho các kết nối và giao diện không có vùng nào được chọn.
Việc đặt vùng mặc định sẽ thay đổi vùng cho các kết nối hoặc giao diện, tức là
sử dụng vùng mặc định.

--get-khu
In các vùng được xác định trước dưới dạng danh sách được phân tách bằng dấu cách.

--get-dịch vụ
In các dịch vụ được xác định trước dưới dạng danh sách được phân tách bằng dấu cách.

--get-icmptypes
In các loại icmptype được xác định trước dưới dạng danh sách được phân tách bằng dấu cách.

--get-vùng-giao diện=giao diện
In tên của khu vực giao diện bị ràng buộc với hoặc Không khu vực.

--get-vùng nguồn=nguồn[/mặt nạ]
In tên của khu vực nguồn[/mặt nạ] bị ràng buộc với hoặc Không khu vực.

--vùng thông tin=khu vực
In thông tin về vùng khu vực. Định dạng đầu ra là:

khu vực
giao diện: giao diện1 ..
nguồn: nguồn1 ..
dịch vụ: service1 ..
cổng: cổng1 ..
giao thức: giao thức1 ..
cổng chuyển tiếp:
cổng chuyển tiếp1
..
khối icmp: icmp-type1 ..
quy tắc phong phú:
quy tắc giàu có1
..

--list-tất cả các vùng
Liệt kê mọi thứ được thêm vào hoặc kích hoạt trong tất cả các vùng. Định dạng đầu ra là:

vùng1
giao diện: giao diện1 ..
nguồn: nguồn1 ..
dịch vụ: service1 ..
cổng: cổng1 ..
giao thức: giao thức1 ..
cổng chuyển tiếp:
cổng chuyển tiếp1
..
khối icmp: icmp-type1 ..
quy tắc phong phú:
quy tắc giàu có1
..
..

--khu vực mới=khu vực
Thêm một vùng cố định mới.

--xóa vùng=khu vực
Xóa một vùng cố định hiện có.

--vùng=khu vực --get-mục tiêu
Lấy mục tiêu của một khu vực cố định.

--vùng=khu vực --set-mục tiêu=khu vực
Đặt mục tiêu của một vùng cố định.

Các lựa chọn đến Phỏng theo và Query Khu
Các tùy chọn trong phần này chỉ ảnh hưởng đến một vùng cụ thể. Nếu sử dụng với --vùng=khu vực Tùy chọn,
chúng ảnh hưởng đến vùng khu vực. Nếu tùy chọn này bị bỏ qua, chúng sẽ ảnh hưởng đến vùng mặc định (xem
--get-vùng mặc định).

[--vùng=khu vực] --liệt kê tất cả
Liệt kê mọi thứ được thêm vào hoặc kích hoạt trong khu vực. Nếu vùng bị bỏ qua, vùng mặc định sẽ là
đã sử dụng.

[--vùng=khu vực] - danh sách-dịch vụ
Liệt kê các dịch vụ được thêm vào cho khu vực dưới dạng một danh sách được phân tách bằng dấu cách. Nếu vùng bị bỏ qua, mặc định
vùng sẽ được sử dụng.

[--vùng=khu vực] --add-dịch vụ=dịch vụ
Thêm dịch vụ cho khu vực. Nếu vùng bị bỏ qua, vùng mặc định sẽ được sử dụng. Tùy chọn này có thể
được chỉ định nhiều lần.

Dịch vụ này là một trong những dịch vụ được cung cấp bởi tường lửa. Để có được danh sách được hỗ trợ
dịch vụ, sử dụng tường lửa-cmd --get-dịch vụ.

[--vùng=khu vực] --remove-service-from-zone=dịch vụ
Xóa một dịch vụ khỏi khu vực. Tùy chọn này có thể được chỉ định nhiều lần. Nếu vùng là
bị bỏ qua, vùng mặc định sẽ được sử dụng.

[--vùng=khu vực] --dịch vụ truy vấn=dịch vụ
Trả lại liệu dịch vụ đã được thêm vào cho khu vực. Nếu vùng bị bỏ qua, vùng mặc định sẽ
được dùng. Trả về 0 nếu đúng, 1 nếu không.

[--vùng=khu vực] - danh sách-cổng
Liệt kê các cổng được thêm vào cho khu vực dưới dạng một danh sách được phân tách bằng dấu cách. Một cổng có dạng
portad[-portad]/giao thức, nó có thể là một cặp cổng và giao thức hoặc một dải cổng
với một giao thức. Nếu vùng bị bỏ qua, vùng mặc định sẽ được sử dụng.

[--vùng=khu vực] --add-port=portad[-portad]/giao thức
Thêm cổng cho khu vực. Nếu vùng bị bỏ qua, vùng mặc định sẽ được sử dụng. Tùy chọn này có thể
được chỉ định nhiều lần.

Cổng có thể là một số cổng hoặc một phạm vi cổng portad-portad. Các
giao thức có thể là tcp or udp.

[--vùng=khu vực] --remove-port=portad[-portad]/giao thức
Xóa cổng khỏi khu vực. Nếu vùng bị bỏ qua, vùng mặc định sẽ được sử dụng. Tùy chọn này
có thể được chỉ định nhiều lần.

[--vùng=khu vực] --cổng truy vấn=portad[-portad]/giao thức
Trả về xem cổng đã được thêm vào chưa khu vực. Nếu vùng bị bỏ qua, vùng mặc định sẽ
được dùng. Trả về 0 nếu đúng, 1 nếu không.

[--vùng=khu vực] - giao thức danh sách
Liệt kê các giao thức được thêm vào cho khu vực dưới dạng một danh sách được phân tách bằng dấu cách. Nếu vùng bị bỏ qua, mặc định
vùng sẽ được sử dụng.

[--vùng=khu vực] --add-giao thức=giao thức
Thêm giao thức cho khu vực. Nếu vùng bị bỏ qua, vùng mặc định sẽ được sử dụng. Tùy chọn này
có thể được chỉ định nhiều lần. Nếu thời gian chờ được cung cấp, quy tắc sẽ có hiệu lực trong
khoảng thời gian nhất định và sẽ tự động bị xóa sau đó. thời gian is
một số (giây) hoặc số theo sau là một trong các ký tự s (giây), m
(phút), h (giờ), ví dụ 20m or 1h.

Giao thức có thể là bất kỳ giao thức nào được hệ thống hỗ trợ. Xin hãy nhìn vào
/ etc / protocols cho các giao thức được hỗ trợ.

[--vùng=khu vực] --remove-protcol=giao thức
Xóa giao thức khỏi khu vực. Nếu vùng bị bỏ qua, vùng mặc định sẽ được sử dụng. Cái này
tùy chọn có thể được chỉ định nhiều lần.

[--vùng=khu vực] --giao thức truy vấn=giao thức
Trả về xem giao thức đã được thêm vào hay chưa khu vực. Nếu vùng bị bỏ qua, vùng mặc định
sẽ được sử dụng. Trả về 0 nếu đúng, 1 nếu không.

[--vùng=khu vực] --list-icmp-khối
Liệt kê các khối loại Giao thức Thông báo Điều khiển Internet (ICMP) được thêm vào cho khu vực như một không gian
danh sách riêng biệt. Nếu vùng bị bỏ qua, vùng mặc định sẽ được sử dụng.

[--vùng=khu vực] --add-icmp-block=icmptype
Thêm khối ICMP cho icmptype cho khu vực. Nếu vùng bị bỏ qua, vùng mặc định sẽ là
đã sử dụng. Tùy chọn này có thể được chỉ định nhiều lần.

Sản phẩm icmptype là một trong những loại icmp được tường lửa hỗ trợ. Để có được danh sách
các loại icmp được hỗ trợ: tường lửa-cmd --get-icmptypes

[--vùng=khu vực] --remove-icmp-block=icmptype
Xóa khối ICMP cho icmptype từ khu vực. Nếu vùng bị bỏ qua, vùng mặc định sẽ là
đã sử dụng. Tùy chọn này có thể được chỉ định nhiều lần.

[--vùng=khu vực] --query-icmp-block=icmptype
Trả về liệu có phải khối ICMP dành cho icmptype đã được thêm vào cho khu vực. Nếu vùng bị bỏ qua,
vùng mặc định sẽ được sử dụng. Trả về 0 nếu đúng, 1 nếu không.

[--vùng=khu vực] --list-forward-port
Danh sách IPv4 cổng chuyển tiếp được thêm vào cho khu vực dưới dạng một danh sách được phân tách bằng dấu cách. Nếu vùng bị bỏ qua,
vùng mặc định sẽ được sử dụng.

Trong IPv6 chuyển tiếp cổng, vui lòng sử dụng ngôn ngữ phong phú.

[--vùng=khu vực]
--add-chuyển tiếp-port=cổng=portad[-portad]:proto=giao thức[:toport=portad[-portad]][:toaddr=địa chỉ[/mặt nạ]]
Thêm IPv4 cổng chuyển tiếp cho khu vực. Nếu vùng bị bỏ qua, vùng mặc định sẽ được sử dụng.
Tùy chọn này có thể được chỉ định nhiều lần.

Cổng có thể là một số cổng duy nhất portad hoặc một phạm vi cổng portad-portad. Các
giao thức có thể là tcp or udp. Địa chỉ đích là một địa chỉ IP đơn giản.

Trong IPv6 chuyển tiếp cổng, vui lòng sử dụng ngôn ngữ phong phú.

[--vùng=khu vực]
--remove-chuyển tiếp-port=cổng=portad[-portad]:proto=giao thức[:toport=portad[-portad]][:toaddr=địa chỉ[/mặt nạ]]
Gỡ bỏ IPv4 cổng chuyển tiếp từ khu vực. Nếu vùng bị bỏ qua, vùng mặc định sẽ được sử dụng.
Tùy chọn này có thể được chỉ định nhiều lần.

Trong IPv6 chuyển tiếp cổng, vui lòng sử dụng ngôn ngữ phong phú.

[--vùng=khu vực]
--truy vấn-chuyển tiếp-port=cổng=portad[-portad]:proto=giao thức[:toport=portad[-portad]][:toaddr=địa chỉ[/mặt nạ]]
Trả lại liệu IPv4 cổng chuyển tiếp đã được thêm vào cho khu vực. Nếu vùng bị bỏ qua,
vùng mặc định sẽ được sử dụng. Trả về 0 nếu đúng, 1 nếu không.

Trong IPv6 chuyển tiếp cổng, vui lòng sử dụng ngôn ngữ phong phú.

[--vùng=khu vực] --add-giả trang
Kích hoạt tính năng IPv4 hóa trang cho khu vực. Nếu vùng bị bỏ qua, vùng mặc định sẽ được sử dụng.
Giả mạo rất hữu ích nếu máy là bộ định tuyến và các máy được kết nối qua
giao diện ở vùng khác sẽ có thể sử dụng kết nối đầu tiên.

Trong IPv6 giả mạo, xin vui lòng sử dụng ngôn ngữ phong phú.

[--vùng=khu vực] --xóa-giả trang
Vô hiệu hoá IPv4 hóa trang cho khu vực. Nếu vùng bị bỏ qua, vùng mặc định sẽ được sử dụng.

Trong IPv6 giả mạo, xin vui lòng sử dụng ngôn ngữ phong phú.

[--vùng=khu vực] --truy vấn-giả trang
Trả lại liệu IPv4 tính năng giả trang đã được kích hoạt cho khu vực. Nếu vùng bị bỏ qua,
vùng mặc định sẽ được sử dụng. Trả về 0 nếu đúng, 1 nếu không.

Trong IPv6 giả mạo, xin vui lòng sử dụng ngôn ngữ phong phú.

[--vùng=khu vực] --list-rich-quy tắc
Liệt kê các quy tắc ngôn ngữ đa dạng thức được thêm vào cho khu vực dưới dạng danh sách được phân tách bằng dòng mới. Nếu vùng là
bị bỏ qua, vùng mặc định sẽ được sử dụng.

[--vùng=khu vực] --add-rich-quy tắc='loại trừ'
Thêm quy tắc ngôn ngữ phong phú 'loại trừ' vì khu vực. Tùy chọn này có thể được chỉ định nhiều lần.
Nếu vùng bị bỏ qua, vùng mặc định sẽ được sử dụng.

Để biết cú pháp quy tắc ngôn ngữ phong phú, vui lòng xem tường lửa.richlingu(5).

[--vùng=khu vực] --remove-rich-quy tắc='loại trừ'
Xóa quy tắc ngôn ngữ phong phú 'loại trừ' từ khu vực. Tùy chọn này có thể được chỉ định nhiều
lần. Nếu vùng bị bỏ qua, vùng mặc định sẽ được sử dụng.

Để biết cú pháp quy tắc ngôn ngữ phong phú, vui lòng xem tường lửa.richlingu(5).

[--vùng=khu vực] --quy tắc giàu truy vấn='loại trừ'
Trả về liệu một quy tắc ngôn ngữ phong phú 'loại trừ' đã được thêm vào cho khu vực. Nếu vùng là
bị bỏ qua, vùng mặc định sẽ được sử dụng. Trả về 0 nếu đúng, 1 nếu không.

Để biết cú pháp quy tắc ngôn ngữ phong phú, vui lòng xem tường lửa.richlingu(5).

Các lựa chọn đến Handle Bindings of Giao diện
Liên kết một giao diện với một vùng có nghĩa là cài đặt vùng này được sử dụng để hạn chế lưu lượng truy cập
thông qua giao diện.

Các tùy chọn trong phần này chỉ ảnh hưởng đến một vùng cụ thể. Nếu sử dụng với --vùng=khu vực Tùy chọn,
chúng ảnh hưởng đến vùng khu vực. Nếu tùy chọn này bị bỏ qua, chúng sẽ ảnh hưởng đến vùng mặc định (xem
--get-vùng mặc định).

Để biết danh sách các vùng được xác định trước, hãy sử dụng tường lửa-cmd --get-khu.

Tên giao diện là một chuỗi dài tối đa 16 ký tự, có thể không chứa ' ', '/', '!'
và '*'.

[--vùng=khu vực] --giao diện danh sách
Liệt kê các giao diện được liên kết với vùng khu vực dưới dạng một danh sách được phân tách bằng dấu cách. Nếu vùng là
bị bỏ qua, vùng mặc định sẽ được sử dụng.

[--vùng=khu vực] --add-giao diện=giao diện
Giao diện liên kết giao diện khoanh vùng khu vực. Nếu vùng bị bỏ qua, vùng mặc định sẽ được sử dụng.

[--vùng=khu vực] --giao diện thay đổi=giao diện
Thay đổi vùng giao diện giao diện bị ràng buộc vào khu vực khu vực. Nếu vùng bị bỏ qua,
vùng mặc định sẽ được sử dụng. Nếu vùng cũ và vùng mới giống nhau, cuộc gọi sẽ bị bỏ qua
không có lỗi. Nếu giao diện chưa được liên kết với một vùng trước đó, nó sẽ hoạt động
Lượt thích --add-giao diện.

[--vùng=khu vực] --giao diện truy vấn=giao diện
Truy vấn xem giao diện giao diện bị ràng buộc vào khu vực khu vực. Trả về 0 nếu đúng, 1
nếu không thì.

[--vùng=khu vực] --xóa giao diện=giao diện
Xóa ràng buộc của giao diện giao diện từ khu vực khu vực. Nếu vùng bị bỏ qua, vùng mặc định
sẽ được sử dụng.

Các lựa chọn đến Handle Bindings of nguồn
Liên kết nguồn với một vùng có nghĩa là cài đặt vùng này sẽ được sử dụng để hạn chế lưu lượng
từ nguồn này.

Địa chỉ nguồn hoặc dải địa chỉ là địa chỉ IP hoặc địa chỉ IP mạng có
mặt nạ cho IPv4 hoặc IPv6 hoặc địa chỉ MAC (không có mặt nạ). Đối với IPv4, mặt nạ có thể là mặt nạ mạng
hoặc một số đơn giản. Đối với IPv6 mặt nạ là một số đơn giản. Việc sử dụng tên máy chủ không
được hỗ trợ.

Các tùy chọn trong phần này chỉ ảnh hưởng đến một vùng cụ thể. Nếu sử dụng với --vùng=khu vực Tùy chọn,
chúng ảnh hưởng đến vùng khu vực. Nếu tùy chọn này bị bỏ qua, chúng sẽ ảnh hưởng đến vùng mặc định (xem
--get-vùng mặc định).

Để biết danh sách các vùng được xác định trước, hãy sử dụng tường lửa-cmd --get-khu.

[--vùng=khu vực] --list-source
Liệt kê các nguồn được liên kết với vùng khu vực dưới dạng một danh sách được phân tách bằng dấu cách. Nếu vùng là
bị bỏ qua, vùng mặc định sẽ được sử dụng.

[--vùng=khu vực] --thêm nguồn=nguồn[/mặt nạ]
Nguồn liên kết nguồn[/mặt nạ] đến khu vực khu vực. Nếu vùng bị bỏ qua, vùng mặc định sẽ được sử dụng.

[--vùng=khu vực] --thay đổi nguồn=nguồn[/mặt nạ]
Thay đổi vùng nguồn nguồn[/mặt nạ] bị ràng buộc vào vùng khu vực. Nếu vùng bị bỏ qua,
vùng mặc định sẽ được sử dụng. Nếu vùng cũ và vùng mới giống nhau, cuộc gọi sẽ bị bỏ qua
không có lỗi. Nếu nguồn chưa được liên kết với một vùng trước đó, nó sẽ hoạt động
Lượt thích --thêm nguồn.

[--vùng=khu vực] --query-nguồn=nguồn[/mặt nạ]
Truy vấn xem nguồn nguồn[/mặt nạ] bị ràng buộc vào vùng khu vực. Trả về 0 nếu đúng, 1
nếu không thì.

[--vùng=khu vực] --remove-nguồn=nguồn[/mặt nạ]
Xóa ràng buộc của nguồn nguồn[/mặt nạ] từ khu vực khu vực. Nếu vùng bị bỏ qua, mặc định
vùng sẽ được sử dụng.

Bộ IPS Các lựa chọn
--ipset mới=ipset --kiểu=ipset kiểu [--Lựa chọn=ipset tùy chọn[=giá trị]]
Thêm một ipset vĩnh viễn mới với việc chỉ định loại và các tùy chọn tùy chọn.

--xóa-ipset=ipset
Xóa một ipset vĩnh viễn hiện có.

--info-ipset=ipset
In thông tin về ipset ipset. Định dạng đầu ra là:

ipset
đi: kiểu
lựa chọn: tùy chọn1[=value1] ..
mục: mục1 ..

--get-ipsets
In các ipset được xác định trước dưới dạng danh sách được phân tách bằng dấu cách.

--ipset=ipset --add-entry=nhập
Thêm một mục mới vào ipset.

--ipset=ipset --Xoá mục nhập=nhập
Xóa một mục khỏi ipset.

--ipset=ipset --truy vấn-nhập=nhập
Trả về xem mục nhập đã được thêm vào ipset hay chưa. Trả về 0 nếu đúng, 1 nếu không.

--ipset=ipset --get-mục
Liệt kê tất cả các mục của ipset.

Dịch vụ Các lựa chọn
--thông tin-dịch vụ=dịch vụ
In thông tin về dịch vụ dịch vụ. Định dạng đầu ra là:

dịch vụ
cổng: cổng1 ..
giao thức: giao thức1 ..
mô-đun: mô-đun 1 ..
Nơi Đến: ipv1:address1 ..

--dịch vụ mới=dịch vụ
Thêm một dịch vụ vĩnh viễn mới.

--xóa dịch vụ=dịch vụ
Xóa một dịch vụ cố định hiện có.

--Dịch vụ=dịch vụ --add-port=portad[-portad]/giao thức
Thêm một cổng mới vào dịch vụ cố định.

--Dịch vụ=dịch vụ --remove-port=portad[-portad]/giao thức
Xóa một cổng khỏi dịch vụ cố định.

--Dịch vụ=dịch vụ --cổng truy vấn=portad[-portad]/giao thức
Quay trở lại khi cảng đã được thêm vào dịch vụ cố định.

--Dịch vụ=dịch vụ --get-port
Liệt kê các cổng được thêm vào dịch vụ cố định.

--Dịch vụ=dịch vụ --add-giao thức=giao thức
Thêm một giao thức mới vào dịch vụ cố định.

--Dịch vụ=dịch vụ --remove-giao thức=giao thức
Xóa một giao thức khỏi dịch vụ vĩnh viễn.

--Dịch vụ=dịch vụ --giao thức truy vấn=giao thức
Trở lại thời điểm giao thức đã được thêm vào dịch vụ lâu dài.

--Dịch vụ=dịch vụ --get-giao thức
Liệt kê các giao thức được thêm vào dịch vụ cố định.

--Dịch vụ=dịch vụ --add-mô-đun=mô-đun
Thêm mô-đun mới vào dịch vụ cố định.

--Dịch vụ=dịch vụ --remove-mô-đun=mô-đun
Xóa mô-đun khỏi dịch vụ cố định.

--Dịch vụ=dịch vụ --mô-đun truy vấn=mô-đun
Trả lại khi mô-đun đã được thêm vào dịch vụ cố định.

--Dịch vụ=dịch vụ --get-mô-đun
Liệt kê các mô-đun được thêm vào dịch vụ cố định.

--Dịch vụ=dịch vụ --add-đích=ipv:địa chỉ[/mặt nạ]
Đặt đích cho ipv thành địa chỉ[/mask] trong dịch vụ cố định.

--Dịch vụ=dịch vụ --remove-đích=ipv
Xóa đích cho ipv khỏi dịch vụ vĩnh viễn.

--Dịch vụ=dịch vụ --truy vấn-đích=ipv:địa chỉ[/mặt nạ]
Trả lại ipv đích về địa chỉ[/mask] đã được đặt vĩnh viễn
dịch vụ.

--Dịch vụ=dịch vụ --get-điểm đến
Liệt kê các điểm đến được thêm vào dịch vụ cố định.

Internet Kiểm soát Tin nhắn Nghị định thư (ICMP) kiểu Các lựa chọn
--info-icmptype=icmptype
In thông tin về icmptype icmptype. Định dạng đầu ra là:

icmptype
Nơi Đến: ipv1 ..

--new-icmptype=icmptype
Thêm một icmptype vĩnh viễn mới.

--delete-icmptype=icmptype
Xóa một icmptype vĩnh viễn hiện có.

--icmptype=icmptype --add-đích=ipv
Kích hoạt đích cho ipv trong icmptype vĩnh viễn. ipv là một trong ipv4 or ipv6.

--icmptype=icmptype --remove-đích=ipv
Tắt đích cho ipv trong icmptype vĩnh viễn. ipv là một trong ipv4 or ipv6.

--icmptype=icmptype --truy vấn-đích=ipv
Trả về xem đích cho ipv có được bật trong icmptype vĩnh viễn hay không. ipv là một trong
ipv4 or ipv6.

--icmptype=icmptype --get-điểm đến
Liệt kê các điểm đến trong icmptype vĩnh viễn.

trực tiếp Các lựa chọn
Các tùy chọn trực tiếp cung cấp quyền truy cập trực tiếp hơn vào tường lửa. Các tùy chọn này yêu cầu người dùng
để biết các khái niệm iptables cơ bản, tức là bàn (bộ lọc/manle/nat/...), chuỗi
(NHẬP/XUẤT/CHUYỂN TIẾP/...), lệnh (-A/-D/-I/...), thông số (-p/-s/-d/-j/...) và
mục tiêu (CHẤP NHẬN/BỎ/TỪ CHỐI/...).

Tùy chọn trực tiếp chỉ nên được sử dụng như là phương sách cuối cùng khi không thể sử dụng
ví dụ --add-dịch vụ=dịch vụ or --add-rich-quy tắc='loại trừ'.

Đối số đầu tiên của mỗi tùy chọn phải là ipv4 or ipv6 or eb. Với ipv4 nó sẽ dành cho
IPv4 (iptables(8)), với ipv6 cho IPv6 (bảng ip6(8)) và với eb cho cầu ethernet
(đồ ăn có thể ăn được(8)).

--trực tiếp --get-tất cả các chuỗi
Nhận tất cả các chuỗi được thêm vào tất cả các bảng.

Tùy chọn này chỉ liên quan đến các chuỗi được thêm trước đó bằng --trực tiếp --add-chuỗi.

--trực tiếp --get-xích { ipv4 | ipv6 | eb } bàn
Nhận tất cả các chuỗi được thêm vào bảng bàn dưới dạng một danh sách được phân tách bằng dấu cách.

Tùy chọn này chỉ liên quan đến các chuỗi được thêm trước đó bằng --trực tiếp --add-chuỗi.

--trực tiếp --add-chuỗi { ipv4 | ipv6 | eb } bàn chuỗi
Thêm một chuỗi mới có tên chuỗi đến bàn bàn.

Ví dụ, đã tồn tại các chuỗi cơ bản để sử dụng với các tùy chọn trực tiếp INPUT_direct
dây chuyền (xem iptables-lưu | grep trực tiếp đầu ra cho tất cả chúng). Những chuỗi này là
nhảy vào trước chuỗi dành cho các vùng, tức là mọi quy tắc đưa vào INPUT_direct sẽ được
được kiểm tra trước các quy tắc trong khu vực.

--trực tiếp --xóa chuỗi { ipv4 | ipv6 | eb } bàn chuỗi
Xóa chuỗi có tên chuỗi khỏi bàn bàn.

--trực tiếp --chuỗi truy vấn { ipv4 | ipv6 | eb } bàn chuỗi
Trả về một chuỗi có tên chuỗi tồn tại trong bảng bàn. Trả về 0 nếu đúng, 1
nếu không thì.

Tùy chọn này chỉ liên quan đến các chuỗi được thêm trước đó bằng --trực tiếp --add-chuỗi.

--trực tiếp --có được tất cả các quy tắc
Nhận tất cả các quy tắc được thêm vào tất cả các chuỗi trong tất cả các bảng dưới dạng danh sách được phân tách bằng dòng mới của
ưu tiên và đối số.

--trực tiếp --get-quy tắc { ipv4 | ipv6 | eb } bàn chuỗi
Nhận tất cả các quy tắc được thêm vào chuỗi chuỗi trong bảng bàn dưới dạng danh sách được phân tách bằng dòng mới của
ưu tiên và đối số.

--trực tiếp --quy tắc cộng { ipv4 | ipv6 | eb } bàn chuỗi ưu tiên args.
Thêm quy tắc với các đối số args. cho chuỗi chuỗi trong bảng bàn được ưu tiên
ưu tiên.

Sản phẩm ưu tiên được sử dụng để sắp xếp các quy tắc. Mức độ ưu tiên 0 có nghĩa là thêm quy tắc lên đầu chuỗi,
với mức độ ưu tiên cao hơn, quy tắc sẽ được thêm xuống sâu hơn. Các quy tắc tương tự
mức độ ưu tiên như nhau và thứ tự của các quy tắc này không cố định và có thể
thay đổi. Nếu bạn muốn đảm bảo rằng một quy tắc sẽ được thêm vào sau một quy tắc khác, hãy sử dụng
mức độ ưu tiên thấp cho cái đầu tiên và cao hơn cho cái sau.

--trực tiếp --remove-quy tắc { ipv4 | ipv6 | eb } bàn chuỗi ưu tiên args.
Xóa quy tắc với ưu tiên và những lý lẽ args. từ dây chuyền chuỗi trong bảng bàn.

--trực tiếp --remove-quy tắc { ipv4 | ipv6 | eb } bàn chuỗi
Xóa tất cả các quy tắc trong chuỗi có tên chuỗi tồn tại trong bảng bàn.

Tùy chọn này chỉ liên quan đến các quy tắc được thêm trước đó bằng --trực tiếp --quy tắc cộng trong
chuỗi.

--trực tiếp --quy tắc truy vấn { ipv4 | ipv6 | eb } bàn chuỗi ưu tiên args.
Trả về liệu một quy tắc có ưu tiên và những lý lẽ args. tồn tại trong chuỗi chuỗi in
bàn bàn. Trả về 0 nếu đúng, 1 nếu không.

--trực tiếp --get-tất cả-thông qua
Nhận tất cả thông qua vĩnh viễn dưới dạng danh sách giá trị ipv được phân tách bằng dòng mới và
lập luận.

--trực tiếp --get-passthrough { ipv4 | ipv6 | eb }
Nhận tất cả các quy tắc chuyển tiếp vĩnh viễn cho giá trị ipv dưới dạng danh sách được phân tách bằng dòng mới
mức độ ưu tiên và đối số.

--trực tiếp --add-passthrough { ipv4 | ipv6 | eb } args.
Thêm quy tắc chuyển tiếp vĩnh viễn với các đối số args. cho giá trị ipv.

--trực tiếp --remove-passthrough { ipv4 | ipv6 | eb } args.
Xóa quy tắc chuyển tiếp vĩnh viễn bằng các đối số args. cho giá trị ipv.

--trực tiếp --truy vấn-passthrough { ipv4 | ipv6 | eb } args.
Trả về quy tắc chuyển tiếp vĩnh viễn với các đối số args. tồn tại cho ipv
giá trị. Trả về 0 nếu đúng, 1 nếu không.

Lockdown Các lựa chọn
Các ứng dụng hoặc dịch vụ cục bộ có thể thay đổi cấu hình tường lửa nếu chúng
chạy bằng root (ví dụ: libvirt) hoặc được xác thực bằng PolicyKit. Với tính năng này
quản trị viên có thể khóa cấu hình tường lửa để chỉ những ứng dụng bị khóa
danh sách trắng có thể yêu cầu thay đổi tường lửa.

Việc kiểm tra quyền truy cập khóa sẽ hạn chế các phương thức D-Bus đang thay đổi quy tắc tường lửa. Truy vấn,
Các phương thức list và get không bị giới hạn.

Tính năng khóa là một phiên bản rất nhẹ của chính sách ứng dụng và người dùng dành cho
tường lửa và bị tắt theo mặc định.

--bật khóa
Kích hoạt tính năng khóa. Hãy cẩn thận - nếu tường lửa-cmd không nằm trong danh sách trắng khóa khi bạn
bật khóa bạn sẽ không thể tắt lại bằng tường lửa-cmd, bạn sẽ
cần chỉnh sửa tường lửad.conf.

--khóa máy-tắt
Vô hiệu hóa khóa.

--khóa truy vấn
Truy vấn xem tính năng khóa có được bật hay không. Trả về 0 nếu khóa được bật, nếu không thì 1.

Lockdown Danh sách trắng Các lựa chọn
Danh sách trắng khóa có thể chứa lệnh, bối cảnh, Người sử dụng và người sử dụng id.

Nếu một mục lệnh trong danh sách trắng kết thúc bằng dấu hoa thị '*' thì tất cả các dòng lệnh
bắt đầu bằng lệnh sẽ khớp. Nếu không có '*' thì lệnh tuyệt đối
đối số bao gồm phải phù hợp.

Các lệnh dành cho người dùng root và những người khác không phải lúc nào cũng giống nhau. Ví dụ: Là người chủ
/bin/tường lửa-cmd được sử dụng, như một người dùng bình thường /usr/bin/tường lửa-cmd được sử dụng trên Fedora.

Bối cảnh là bối cảnh bảo mật (SELinux) của một ứng dụng hoặc dịch vụ đang chạy. Để có được
bối cảnh sử dụng ứng dụng đang chạy ps -e --định nghĩa bài văn.

Cảnh báo: Nếu ngữ cảnh không bị giới hạn thì điều này sẽ mở ra quyền truy cập nhiều hơn
ứng dụng mong muốn.

Các mục trong danh sách trắng khóa được kiểm tra theo thứ tự sau:
1. bối cảnh
2. uid
3. người sử dụng
4. lệnh

--list-lockdown-whitelist-lệnh
Liệt kê tất cả các dòng lệnh có trong danh sách trắng.

--add-lockdown-danh sách trắng-lệnh=lệnh
Thêm lệnh vào danh sách trắng.

--remove-lockdown-whitelist-lệnh=lệnh
Gỡ bỏ lệnh khỏi danh sách trắng.

--truy vấn-khóa-danh sách trắng-lệnh=lệnh
Truy vấn xem liệu lệnh nằm trong danh sách trắng. Trả về 0 nếu đúng, 1 nếu không.

--list-lockdown-whitelist-bối cảnh
Liệt kê tất cả các bối cảnh có trong danh sách trắng.

--add-lockdown-danh sách trắng-bối cảnh=bối cảnh
Thêm bối cảnh bối cảnh vào danh sách trắng.

--remove-lockdown-whitelist-bối cảnh=bối cảnh
Gỡ bỏ bối cảnh khỏi danh sách trắng.

--query-lockdown-whitelist-bối cảnh=bối cảnh
Truy vấn xem liệu bối cảnh nằm trong danh sách trắng. Trả về 0 nếu đúng, 1 nếu không.

--list-lockdown-whitelist-uids
Liệt kê tất cả id người dùng có trong danh sách trắng.

--add-lockdown-danh sách trắng-uid=uid
Thêm id người dùng uid vào danh sách trắng.

--remove-khóa-danh sách trắng-uid=uid
Xóa id người dùng uid khỏi danh sách trắng.

--query-khóa-danh sách trắng-uid=uid
Truy vấn xem id người dùng uid nằm trong danh sách trắng. Trả về 0 nếu đúng, 1 nếu không.

--list-lockdown-whitelist-người dùng
Liệt kê tất cả tên người dùng có trong danh sách trắng.

--add-lockdown-danh sách trắng-người dùng=người sử dụng
Thêm tên người dùng người sử dụng vào danh sách trắng.

--remove-khóa-danh sách trắng-người dùng=người sử dụng
Xóa tên người dùng người sử dụng khỏi danh sách trắng.

--query-khóa-danh sách trắng-người dùng=người sử dụng
Truy vấn xem tên người dùng người sử dụng nằm trong danh sách trắng. Trả về 0 nếu đúng, 1 nếu không.

Chính sách Các lựa chọn
--máy chủ chính sách
Thay đổi hành động Polkit thành 'máy chủ' (hạn chế hơn)

--chính sách-máy tính để bàn
Thay đổi hành động Polkit thành 'máy tính để bàn' (ít bị hạn chế hơn)

Sử dụng tường lửa-ngoại tuyến-cmd trực tuyến bằng dịch vụ onworks.net