firewalld - 云端在线

在 OnWorks 免费托管服务提供商中通过 Ubuntu Online、Fedora Online、Windows 在线模拟器或 MAC OS 在线模拟器运行 firewalld

这是 firewalld 命令，可以使用我们的多个免费在线工作站之一在 OnWorks 免费托管服务提供商中运行，例如 Ubuntu Online、Fedora Online、Windows 在线模拟器或 MAC OS 在线模拟器

在 Ubuntu 中运行在 Fedora 中运行在 Windows Sim 中运行在 MACOS Sim 中运行

程序：

您的姓名

firewalld - 动态防火墙管理器

概要

firewalld [选项...]

商品描述

firewalld 提供动态管理的防火墙，支持网络/防火墙区域
定义网络连接或接口的信任级别。它支持 IPv4，
IPv6 防火墙设置和以太网桥，并具有运行时和
永久配置选项。它还支持服务接口或
应用程序直接添加防火墙规则。

配置

这些是 firewalld 的命令行选项：

-h, - 帮帮我
打印一个简短的帮助文本并存在。

-调试[=水平]
将 firewalld 的调试级别设置为水平. 调试级别的范围是 1（最低
级别）到 10（最高级别）。调试输出将写入 firewalld 日志
文件 /var/日志/firewalld.

--调试-gc
打印垃圾收集器泄漏信息。收集器每 10 秒运行一次，如果
有泄漏，它会打印有关泄漏的信息。

--nofork
关闭守护进程分叉。强制 firewalld 作为前台进程运行而不是作为
后台的守护进程。

--nopid
禁止写入 pid 文件。默认情况下，程序将写入一个 pid 文件。如果程序
使用此选项调用它不会检查现有的服务器进程。

概念

firewalld 有一个 D-Bus 接口，用于服务和应用程序的防火墙配置。
它还有一个供用户使用的命令行客户端。已在使用的服务或应用程序
D-Bus 可以直接通过 D-Bus 接口请求更改防火墙。更多
关于 firewalld D-Bus 接口的信息，请查看 防火墙（5）。

firewalld 提供对区域、预定义服务和 ICMP 类型的支持，并具有
运行时和永久配置选项的分离。永久配置是
从 XML 文件加载 /usr/lib/防火墙 or /etc/防火墙（请参阅名为
“目录”）。

如果 NetworkManager 未在使用中并且在网络已经建立后启动 firewalld
up，连接和手动创建的接口没有绑定到指定的区域
ifcfg 文件。接口将自动由默认区域处理。
firewalld 也不会收到有关网络设备重命名的通知。这一切也适用
到不受 NetworkManager 控制的接口，如果 NM_CONTROLLED=否置。

您可以将这些接口添加到区域 防火墙-cmd [ - 永恒的] --区=区
--添加接口=接口，但请确保如果有
/etc/sysconfig/网络脚本/ifcfg-接口，使用 ZONE= 在那里指定的区域区 is
相同（或两者都为空/默认区域缺失），否则行为将是
不明确的。

如果 firewalld 被重新加载，它将恢复到位的接口绑定
在重新加载之前保持接口绑定在 NetworkManager 的情况下稳定
不受控制的接口。这个机制在firewalld服务的情况下是不可能的
重新启动。

必须保持 ifcfg 文件中的 ZONE= 设置与中的绑定一致
firewalld 在 NetworkManager 不受控制的接口的情况下。

区
网络或防火墙区域定义用于连接的接口的信任级别。
firewalld 提供了几个预定义的区域。区域配置选项和
有关区域的一般信息在 防火墙区(5)

服务范围
服务可以是本地端口、协议和目的地的列表，此外还可以是
如果启用了服务，则会自动加载防火墙助手模块列表。服务
有关服务的配置选项和通用信息在
防火墙服务(5). 使用预定义服务使用户更容易
启用和禁用对服务的访问。

ICMP 类型
Internet 控制消息协议 (ICMP) 用于交换信息以及
Internet 协议 (IP) 中的错误消息。可以在 firewalld 中使用 ICMP 类型来限制
这些消息的交换。欲了解更多信息，请查看
firewalld.icmp类型（5）。

运行时 配置
运行时配置是实际的活动配置，不是永久性的。后
重新加载/重新启动服务或系统重新启动，如果它们运行时设置将消失
还没有处于永久配置中。

常驻配置
永久配置存储在配置文件中，将被加载并成为新的
每台机器启动或服务重新加载/重启的运行时配置。

直接接口
直接接口主要用于服务或应用程序添加特定防火墙
规则。它需要基本知识 ip(6)表概念（表、链、命令、
参数、目标）。

firewalld 支持两个配置目录：

默认/后备 配置 in /usr/lib/防火墙
该目录包含 firewalld 提供的默认和回退配置
icmptypes、服务和区域。随 firewalld 包提供的文件不应
进行更改，并且更改会随着 firewalld 软件包的更新而消失。额外的
icmp类型, 服务和区可以随包或通过创建文件提供。

系统配置设置 in /etc/防火墙
存储在此处的系统或用户配置要么由系统管理员创建
或者通过firewalld的配置界面或者手工定制。文件
将重载默认配置文件。

要手动更改预定义的 icmptypes、区域或服务的设置，请复制文件
从默认配置目录到系统中对应目录
配置目录并相应地更改它。

有关 icmptypes 的更多信息，请查看 firewalld.icmp类型(5) 男人
页面，服务在 防火墙服务(5) 对于区域在 防火墙区（5）。

讯号

目前仅支持 SIGHUP。

签到
重新加载完整的防火墙配置。你也可以使用 防火墙-cmd --重新加载。所有
运行时配置设置将被恢复。永久配置将改变
根据配置文件中定义的选项。

使用 onworks.net 服务在线使用 firewalld