firewall-offline-cmd - 云端在线

程序：

您的姓名

firewall-offline-cmd - firewalld 离线命令行客户端

概要

防火墙-离线-cmd [选项...]

商品描述

firewall-offline-cmd 是 firewalld 守护进程的离线命令行客户端。 这应该
仅在 firewalld 服务未运行时使用。 例如从
system-config-firewall/lokkit 或在安装环境中配置防火墙设置
与kickstart。

某些 lokkit 选项无法为 firewalld 自动转换，它们会导致
错误或警告消息。 该工具尝试尽可能多地进行转换，但有
限制，例如自定义规则、模块和伪装。

使用此工具后检查防火墙配置。

配置

如果没有给出选项，则从配置 /etc/sysconfig/系统配置防火墙 会
迁移。

支持以下选项：

政策和帮助 附加选项
-h, - 帮帮我
打印一个简短的帮助文本并存在。

Status 附加选项
--启用
启用防火墙。 此选项是默认选项，如果出现以下情况将激活防火墙
只要选项尚未启用 --禁用 没有给出。

--禁用
通过禁用 firewalld 服务来禁用防火墙。

乐吉 兼容性 附加选项
这些选项几乎与 乐基.

--添加模块=模块
此选项将产生警告消息并将被忽略。

netfilter 助手的处理已完全合并到服务中。 添加或
因此不再需要在服务之外删除 netfilter 助手。 为了
有关在服务中处理 netfilter 助手的更多信息，请查看
防火墙区（5）。

--移除模块
此选项将产生警告消息并将被忽略。

netfilter 助手的处理已完全合并到服务中。 添加或
因此不再需要在服务之外删除 netfilter 助手。 为了
有关在服务中处理 netfilter 助手的更多信息，请查看
防火墙区（5）。

--删除服务=服务
从默认区域中删除服务。 可以多次指定此选项。

该服务是 firewalld 提供的服务之一。 获取支持的列表
服务，使用 防火墙-cmd --获取服务.

-s 服务, - 服务=服务
将服务添加到默认区域。 可以多次指定此选项。

该服务是 firewalld 提供的服务之一。 获取支持的列表
服务，使用 防火墙-cmd --获取服务.

-p 端口号[-端口号]:协议, - 港口=端口号[-端口号]:协议
将端口添加到默认区域。 可以多次指定此选项。

端口可以​​是单个端口号或端口范围 端口号-端口号。 该
协议可以是 TCP or UDP.

-t 接口, - 相信=接口
此选项将产生警告消息。

将接口标记为受信任。 可以多次指定此选项。 这
接口将绑定到可信区域。

如果接口用于 NetworkManager 受管连接，或者如果有
如果此接口的 ifcfg 文件，该区域将更改为
激活后立即配置。 要更改连接使用的区域
纳米连接编辑器 并将区域设置为受信任，对于 ifcfg 文件，使用编辑器和
添加“ZONE=trusted”。 如果区域没有在 ifcfg 文件中定义，firewalld
将使用默认区域。

-m 接口, --masq=接口
此选项将产生警告消息。

伪装将在默认区域中启用。 接口参数将是
忽略。 这是为了 IPv4 只。

--自定义规则=[类型:][表:]文件名
此选项将产生警告消息并将被忽略。

firewalld 不支持自定义规则文件。

--转发端口=如果=接口:端口=端口：原型=协议[：端口=目的地
端口:][:地址=目的地 地址]
此选项将产生警告消息。

添加 IPv4 默认区域中的转发端口。 这个选项可以指定多个
倍。

端口可以​​是单个端口号 端口号 或端口范围 端口号-端口号。 该
协议可以是 TCP or UDP. 目的地址是IP地址。

--块-icmp=icmp类型
此选项将产生警告消息。

添加一个 ICMP 块 icmp类型 在默认区域。 可以指定这个选项
多次。

icmp类型 是 firewalld 支持的 icmp 类型之一。 获取列表
支持的 icmp 类型： 防火墙-cmd --获取 icmp 类型

区 附加选项
--获取默认区域
打印连接和接口的默认区域。

--设置默认区域=区
为未选择区域的连接和接口设置默认区域。
设置默认区域会更改连接或接口的区域，即
使用默认区域。

--获取区域
将预定义区域打印为空格分隔列表。

--获取服务
将预定义服务打印为空格分隔列表。

--获取 icmp 类型
将预定义的 icmptypes 打印为空格分隔的列表。

--获取接口区域=接口
打印区域名称 接口 绑定到或 没有 区.

--获取源区域=资源[/面膜]
打印区域名称 资源[/面膜] 绑定到或 没有 区.

--信息区=区
打印有关区域的信息 区. 输出格式为：

区
接口： 接口1 ..
来源： source1 ..
服务： service1 ..
端口： 端口1 ..
协议： 协议1 ..
前向端口：
转发端口 1
..
icmp-blocks： icmp-类型1 ..
丰富的规则：
丰富的规则1
..

--列出所有区域
列出为所有区域添加或启用的所有内容。 输出格式为：

zone1
接口： 接口1 ..
来源： source1 ..
服务： service1 ..
端口： 端口1 ..
协议： 协议1 ..
前向端口：
转发端口 1
..
icmp-blocks： icmp-类型1 ..
丰富的规则：
丰富的规则1
..
..

--新区=区
添加一个新的永久区域。

--删除区域=区
删除现有的永久区域。

- 区=区 --获取目标
获得永久区域的目标。

- 区=区 --设置目标=区
设置永久区域的目标。

附加选项 至 适应 和 询问 区
本节中的选项仅影响一个特定区域。 如果与 - 区=区 选项，
他们影响区域 区. 如果省略该选项，它们会影响默认区域（请参阅
--获取默认区域).

[- 区=区] --列出全部
列出添加或启用的所有内容 区. 如果区域被省略，默认区域将是
用过的。

[- 区=区] --列表服务
列出添加的服务 区 作为空格分隔的列表。 如果省略 zone，则默认
区将被使用。

[- 区=区] --添加服务=服务
添加服务 区. 如果省略 zone，则将使用默认 zone。 这个选项可以
被指定多次。

该服务是 firewalld 提供的服务之一。 获取支持的列表
服务，使用 防火墙-cmd --获取服务.

[- 区=区] --从区域中删除服务=服务
从中删除服务 区. 可以多次指定此选项。 如果区域是
省略，将使用默认区域。

[- 区=区] --查询服务=服务
返回是否 服务 已添加 区. 如果区域被省略，默认区域将
使用。 如果为真则返回 0，否则返回 1。

[- 区=区] --list-端口
列出添加的端口 区 作为空格分隔的列表。 端口的形式为
端口号[-端口号]/协议, 它可以是端口和协议对或端口范围
与协议。 如果省略 zone，则将使用默认 zone。

[- 区=区] --添加端口=端口号[-端口号]/协议
添加端口 区. 如果省略 zone，则将使用默认 zone。 这个选项可以
被指定多次。

端口可以​​是单个端口号或端口范围 端口号-端口号。 该
协议可以是 TCP or UDP.

[- 区=区] --删除端口=端口号[-端口号]/协议
移除端口 区. 如果省略 zone，则将使用默认 zone。 这个选项
可以多次指定。

[- 区=区] --查询端口=端口号[-端口号]/协议
返回端口是否已添加 区. 如果区域被省略，默认区域将
使用。 如果为真则返回 0，否则返回 1。

[- 区=区] --list-协议
列出添加的协议 区 作为空格分隔的列表。 如果省略 zone，则默认
区将被使用。

[- 区=区] --添加协议=协议
添加协议 区. 如果省略 zone，则将使用默认 zone。 这个选项
可以多次指定。 如果提供超时，则规则将在以下时间有效
指定的时间量，之后将自动删除。 时间值 is
一个数字（秒）或数字后跟一个字符 s （秒）， m
（分钟）， h （小时），例如 20 m or 1h.

协议可以是系统支持的任何协议。 请看看
/ etc /协议 对于支持的协议。

[- 区=区] --删除协议=协议
删除协议 区. 如果省略 zone，则将使用默认 zone。 这个
可以多次指定选项。

[- 区=区] --查询协议=协议
返回协议是否已添加 区. 如果省略区域，则默认区域
将会被使用。 如果为真则返回 0，否则返回 1。

[- 区=区] --列表 icmp 块
列出添加的 Internet 控制消息协议 (ICMP) 类型块 区 作为空间
分隔列表。 如果省略 zone，则将使用默认 zone。

[- 区=区] --add-icmp-块=icmp类型
添加一个 ICMP 块 icmp类型 区. 如果区域被省略，默认区域将是
用过的。 可以多次指定此选项。

icmp类型 是 firewalld 支持的 icmp 类型之一。 获取列表
支持的 icmp 类型： 防火墙-cmd --获取 icmp 类型

[- 区=区] --删除 icmp 块=icmp类型
删除 ICMP 块 icmp类型 止 区. 如果区域被省略，默认区域将是
用过的。 可以多次指定此选项。

[- 区=区] --查询 icmp 块=icmp类型
返回 ICMP 块是否用于 icmp类型 已添加 区. 如果省略区域，
将使用默认区域。 如果为真则返回 0，否则返回 1。

[- 区=区] --列表转发端口
清单 IPv4 添加的转发端口 区 作为空格分隔的列表。 如果省略区域，
将使用默认区域。

针对 IPv6 转发端口，请使用丰富的语言。

[- 区=区]
--添加转发端口=端口=端口号[-端口号]:原型=协议[：端口=端口号[-端口号]][:toaddr=地址[/面膜]]
添加 IPv4 转发端口 区. 如果省略 zone，则将使用默认 zone。
可以多次指定此选项。

端口可以​​是单个端口号 端口号 或端口范围 端口号-端口号。 该
协议可以是 TCP or UDP. 目标地址是一个简单的 IP 地址。

针对 IPv6 转发端口，请使用丰富的语言。

[- 区=区]
--删除转发端口=端口=端口号[-端口号]:原型=协议[：端口=端口号[-端口号]][:toaddr=地址[/面膜]]
取出 IPv4 转发端口来自 区. 如果省略 zone，则将使用默认 zone。
可以多次指定此选项。

针对 IPv6 转发端口，请使用丰富的语言。

[- 区=区]
--查询转发端口=端口=端口号[-端口号]:原型=协议[：端口=端口号[-端口号]][:toaddr=地址[/面膜]]
返回是否 IPv4 已添加转发端口 区. 如果省略区域，
将使用默认区域。 如果为真则返回 0，否则返回 1。

针对 IPv6 转发端口，请使用丰富的语言。

[- 区=区] --添加伪装
启用 IPv4 伪装为 区. 如果省略 zone，则将使用默认 zone。
如果机器是路由器并且机器通过网络连接，则伪装很有用
另一个区域中的接口应该能够使用第一个连接。

针对 IPv6 伪装，请用丰富的语言。

[- 区=区] --去除伪装
关闭 IPv4 伪装为 区. 如果省略 zone，则将使用默认 zone。

针对 IPv6 伪装，请用丰富的语言。

[- 区=区] --查询伪装
返回是否 IPv4 已启用伪装 区. 如果省略区域，
将使用默认区域。 如果为真则返回 0，否则返回 1。

针对 IPv6 伪装，请用丰富的语言。

[- 区=区] --list-rich-规则
列出添加的丰富的语言规则 区 作为换行符分隔的列表。 如果区域是
省略，将使用默认区域。

[- 区=区] --添加丰富规则='排除'
添加丰富的语言规则'排除' 为了 区. 可以多次指定此选项。
如果省略 zone，则将使用默认 zone。

丰富的语言规则语法请看 防火墙d.richlanguage（5）。

[- 区=区] --删除丰富规则='排除'
删除丰富的语言规则'排除来自 区. 这个选项可以指定多个
次。 如果省略 zone，则将使用默认 zone。

丰富的语言规则语法请看 防火墙d.richlanguage（5）。

[- 区=区] --查询丰富规则='排除'
返回是否有丰富的语言规则 '排除' 已添加为 区. 如果区域是
省略，将使用默认区域。 如果为真则返回 0，否则返回 1。

丰富的语言规则语法请看 防火墙d.richlanguage（5）。

附加选项 至 Handle 绑定 of 接口
将接口绑定到区域意味着此区域设置用于限制流量
通过接口。

本节中的选项仅影响一个特定区域。 如果与 - 区=区 选项，
他们影响区域 区. 如果省略该选项，它们会影响默认区域（请参阅
--获取默认区域).

有关预定义区域的列表，请使用 防火墙-cmd --获取区域.

接口名称是最多 16 个字符的字符串，其中可能不包含 ' ', '/', '！
和 '*'.

[- 区=区] --列表接口
列出绑定到区域的接口 区 作为空格分隔的列表。 如果区域是
省略，将使用默认区域。

[- 区=区] --添加接口=接口
绑定接口 接口 到区 区. 如果省略 zone，则将使用默认 zone。

[- 区=区] --更改界面=接口
更改区域界面 接口 绑定到区域 区. 如果省略区域，
将使用默认区域。 如果旧区和新区相同，则调用将被忽略
没有错误。 如果接口之前没有绑定到一个区域，它将表现
喜欢 --添加接口.

[- 区=区] --查询接口=接口
查询是否有接口 接口 绑定到区域 区. 如果为真，则返回 0，1
除此以外。

[- 区=区] --删除接口=接口
解除接口绑定 接口 从区域 区. 如果省略区域，则默认区域
将被使用。

附加选项 至 Handle 绑定 of 来源
将源绑定到区域意味着此区域设置将用于限制流量
从这个来源。

源地址或地址范围是 IP 地址或网络 IP 地址，带有
IPv4 或 IPv6 的掩码或 MAC 地址（无掩码）。 对于 IPv4，掩码可以是网络掩码
或普通数字。 对于 IPv6，掩码是一个普通数字。 主机名的使用不是
支持的。

本节中的选项仅影响一个特定区域。 如果与 - 区=区 选项，
他们影响区域 区. 如果省略该选项，它们会影响默认区域（请参阅
--获取默认区域).

有关预定义区域的列表，请使用 防火墙-cmd --获取区域.

[- 区=区] --列表来源
列出绑定到区域的源 区 作为空格分隔的列表。 如果区域是
省略，将使用默认区域。

[- 区=区] --添加源=资源[/面膜]
绑定源 资源[/面膜] 到区域 区. 如果省略 zone，则将使用默认 zone。

[- 区=区] --更改源=资源[/面膜]
更改区域源 资源[/面膜] 绑定到区域 区. 如果省略区域，
将使用默认区域。 如果旧区和新区相同，则调用将被忽略
没有错误。 如果源之前未绑定到区域，它将表现
喜欢 --添加源.

[- 区=区] --查询源=资源[/面膜]
查询是否来源 资源[/面膜] 绑定到区域 区. 如果为真，则返回 0，1
除此以外。

[- 区=区] --删除源=资源[/面膜]
去除源绑定 资源[/面膜] 来自区域 区. 如果省略 zone，则默认
区将被使用。

IP集 附加选项
--新的ipset=IP集 - 类型=IP集 类型 [- 选项=IP集 选项[=折扣值]]
添加一个新的永久 ipset，并指定类型和可选选项。

--删除 ipset=IP集
删除现有的永久 ipset。

--信息-ipset=IP集
打印有关 ipset 的信息 IP集. 输出格式为：

IP集
类型： 类型
opţiuni: 选项 1[=值 1] ..
条目： entry1 ..

--获取 ipsets
将预定义的 ipsets 打印为空格分隔的列表。

--ipset=IP集 --添加条目=条目
向 ipset 添加一个新条目。

--ipset=IP集 --删除条目=条目
从 ipset 中删除一个条目。

--ipset=IP集 --查询入口=条目
返回条目是否已添加到 ipset。 如果为真则返回 0，否则返回 1。

--ipset=IP集 --获取条目
列出 ipset 的所有条目。

服务 附加选项
--信息服务=服务
打印有关服务的信息 服务. 输出格式为：

服务
端口： 端口1 ..
协议： 协议1 ..
模块： module1 ..
目的地： ipv1:address1 ..

--新服务=服务
添加新的永久服务。

--删除服务=服务
删除现有的永久服务。

- 服务=服务 --添加端口=端口号[-端口号]/协议
为永久服务添加一个新端口。

- 服务=服务 --删除端口=端口号[-端口号]/协议
从永久服务中删除端口。

- 服务=服务 --查询端口=端口号[-端口号]/协议
返回端口是否已添加到永久服务中。

- 服务=服务 --获取端口
列出添加到永久服务的端口。

- 服务=服务 --添加协议=协议
向永久服务添加新协议。

- 服务=服务 --删除协议=协议
从永久服务中删除协议。

- 服务=服务 --查询协议=协议
返回协议是否已添加到永久服务中。

- 服务=服务 --get-协议
列出添加到永久服务的协议。

- 服务=服务 --添加模块=模块
向永久服务添加新模块。

- 服务=服务 --删除模块=模块
从永久服务中删除模块。

- 服务=服务 --查询模块=模块
返回模块是否已添加到永久服务中。

- 服务=服务 --get-模块
列出添加到永久服务的模块。

- 服务=服务 --添加目的地=IPV:地址[/面膜]
在永久服务中将ipv的目的地设置为address[/mask]。

- 服务=服务 --删除目的地=IPV
从永久服务中删除 ipv 的目的地。

- 服务=服务 --查询目的地=IPV:地址[/面膜]
返回目标ipv到地址[/mask]是否已在永久
服务。

- 服务=服务 --获取目的地
列出添加到永久服务的目的地。

网络 系统 想说的话 协议 （ICMP） 类型 附加选项
--info-icmptype=icmp类型
打印有关 icmptype 的信息 icmp类型. 输出格式为：

icmp类型
目的地： ipv1 ..

--新的icmp类型=icmp类型
添加新的永久 icmptype。

--删除 icmp 类型=icmp类型
删除现有的永久 icmptype。

--icmp类型=icmp类型 --添加目的地=IPV
在永久 icmptype 中为 ipv 启用目的地。 ipv 是其中之一 ipv4 or ipv6.

--icmp类型=icmp类型 --删除目的地=IPV
在永久 icmptype 中禁用 ipv 的目的地。 ipv 是其中之一 ipv4 or ipv6.

--icmp类型=icmp类型 --查询目的地=IPV
返回是否在永久 icmptype 中启用了 ipv 的目的地。 ipv 是其中之一
ipv4 or ipv6.

--icmp类型=icmp类型 --获取目的地
列出永久 icmptype 中的目的地。

直接 附加选项
直接选项可以更直接地访问防火墙。 这些选项需要用户
了解基本的 iptables 概念，即 表 （过滤器/损坏/自然/...）， 链
（输入/输出/前进/...）， 命令 (-A/-D/-I/...), 参数 (-p/-s/-d/-j/...) 和
目标 （接受/放弃/拒绝/...）。

直接选项仅在无法用于时才作为最后的手段使用
例子 --添加服务=服务 or --添加丰富规则='排除'.

每个选项的第一个参数必须是 ipv4 or ipv6 or eb。 同 ipv4 这将是为了
IPv4（iptables的(8))，与 ipv6 对于 IPv6 (ip6表(8)) 和 eb 用于以太网桥
(表（8））。

- 直接的 --get-all-链
将所有链添加到所有表中。

此选项仅涉及先前添加的链 - 直接的 --添加链.

- 直接的 --get链 { ipv4 | ipv6 | eb } 表
获取所有链添加到表 表 作为空格分隔的列表。

此选项仅涉及先前添加的链 - 直接的 --添加链.

- 直接的 --添加链 { ipv4 | ipv6 | eb } 表 链
添加带有名称的新链 链 上桌 表.

例如，已经存在与直接选项一起使用的基本链 输入直接
链（见 iptables-保存 | grep的 直接 所有这些的输出）。 这些链条是
跳入区域链之前，即放入的每个规则 输入直接 会
在区域规则之前检查。

- 直接的 --删除链 { ipv4 | ipv6 | eb } 表 链
删除带有名称的链 链 从表 表.

- 直接的 --查询链 { ipv4 | ipv6 | eb } 表 链
返回是否带有名称的链 链 存在于表中 表. 如果为真，则返回 0，1
除此以外。

此选项仅涉及先前添加的链 - 直接的 --添加链.

- 直接的 --get-all-规则
获取添加到所有表中所有链的所有规则作为换行符分隔的列表
优先权和论据。

- 直接的 --get-规则 { ipv4 | ipv6 | eb } 表 链
获取所有规则添加到链 链 在表中 表 作为换行符分隔的列表
优先权和论据。

- 直接的 --添加规则 { ipv4 | ipv6 | eb } 表 链 优先 ARGS
添加带有参数的规则 ARGS 连锁 链 在表中 表 有优先权
优先.

优先 用于排序规则。 优先级 0 表示在链顶部添加规则，
具有更高优先级的规则将进一步向下添加。 规则相同
优先级在同一级别，这些规则的顺序不固定，可能会
改变。 如果您想确保将在另一个规则之后添加规则，请使用
第一个优先级低，后面的优先级高。

- 直接的 --删除规则 { ipv4 | ipv6 | eb } 表 链 优先 ARGS
删除规则 优先 和论点 ARGS 从链 链 在表中 表.

- 直接的 --删除规则 { ipv4 | ipv6 | eb } 表 链
删除链中具有名称的所有规则 链 存在于表中 表.

此选项仅涉及先前添加的规则 - 直接的 --添加规则 摘要可点击此连结
链。

- 直接的 --查询规则 { ipv4 | ipv6 | eb } 表 链 优先 ARGS
返回规则是否与 优先 和论点 ARGS 存在于链中 链 in
表 表. 如果为真则返回 0，否则返回 1。

- 直接的 --获取所有passthroughs
获取所有永久直通作为 ipv 值的换行符分隔列表和
参数。

- 直接的 --get-直通 { ipv4 | ipv6 | eb }
获取 ipv 值的所有永久直通规则作为换行符分隔的列表
优先级和论据。

- 直接的 --添加直通 { ipv4 | ipv6 | eb } ARGS
添加带有参数的永久直通规则 ARGS 对于 ipv 值。

- 直接的 --删除直通 { ipv4 | ipv6 | eb } ARGS
删除带有参数的永久直通规则 ARGS 对于 ipv 值。

- 直接的 --查询直通 { ipv4 | ipv6 | eb } ARGS
返回是否带有参数的永久直通规则 ARGS 为ipv而存在
价值。 如果为真则返回 0，否则返回 1。

锁定 附加选项
本地应用程序或服务能够更改防火墙配置，如果它们是
以 root 身份运行（例如：libvirt）或使用 PolicyKit 进行身份验证。 有了这个功能
管理员可以锁定防火墙配置，以便只有应用程序处于锁定状态
白名单能够请求防火墙更改。

锁定访问检查限制了正在更改防火墙规则的 D-Bus 方法。 询问，
list 和 get 方法不受限制。

锁定功能是用户和应用程序策略的一个非常简单的版本
firewalld 并默认关闭。

--锁定
启用锁定。 小心 - 如果 firewall-cmd 不在锁定白名单上
启用锁定您将无法使用 firewall-cmd 再次禁用它，您会
需要编辑firewalld.conf。

--锁定关闭
禁用锁定。

--查询锁定
查询是否启用锁定。 如果启用锁定，则返回 0，否则返回 1。

锁定 订阅 附加选项
锁定白名单可以包含 命令, 上下文, 用户 和 用户 IDS.

如果白名单上的命令条目以星号“*”结尾，则所有命令行
以命令开头将匹配。 如果 '*' 不存在绝对命令
包含参数必须匹配。

用户 root 和其他用户的命令并不总是相同的。 示例：作为根
/bin/防火墙-cmd 作为普通用户使用 /usr/bin/防火墙命令 在 Fedora 上使用。

上下文是正在运行的应用程序或服务的安全 (SELinux) 上下文。 要得到
正在运行的应用程序使用的上下文 ps -e - 语境.

警告： 如果上下文不受限制，那么这将打开超过
所需的应用程序。

锁定白名单条目按以下顺序检查：
1. 上下文
2. 的uid
3. 用户
4. 命令

--list-lockdown-白名单命令
列出白名单上的所有命令行。

--add-lockdown-whitelist-命令=命令
添加 命令 到白名单。

--删除锁定白名单命令=命令
取出 命令 从白名单。

--查询锁定白名单命令=命令
查询是否 命令 在白名单上。 如果为真则返回 0，否则返回 1。

--list-lockdown-白名单-上下文
列出白名单上的所有上下文。

--add-lockdown-whitelist-context=上下文
添加上下文 上下文 到白名单。

--删除锁定白名单上下文=上下文
取出 上下文 从白名单。

--查询锁定白名单上下文=上下文
查询是否 上下文 在白名单上。 如果为真则返回 0，否则返回 1。

--list-lockdown-whitelist-uids
列出白名单上的所有用户 ID。

--add-lockdown-whitelist-uid=的uid
添加用户标识 的uid 到白名单。

--删除-锁定-白名单-uid=的uid
删除用户标识 的uid 从白名单。

--query-lockdown-whitelist-uid=的uid
查询是否有用户id 的uid 在白名单上。 如果为真则返回 0，否则返回 1。

--list-lockdown-白名单-用户
列出白名单上的所有用户名。

--add-lockdown-白名单-用户=用户
添加用户名 用户 到白名单。

--删除-锁定-白名单-用户=用户
删除用户名 用户 从白名单。

--query-lockdown-白名单-用户=用户
查询是否为用户名 用户 在白名单上。 如果为真则返回 0，否则返回 1。

策略 附加选项
--策略服务器
将 Polkit 操作更改为“服务器”（更受限制）

--policy-桌面
将 Polkit 操作更改为“桌面”（较少限制）

使用 onworks.net 服务在线使用 firewall-offline-cmd