firewall-cmd Befehlsgenerator
firewall-cmd-Befehle erstellen, um Firewalld-Zonen, Dienste und Ports zu konfigurieren (RHEL/CentOS/Fedora)
Einführung in firewall-cmd
## Was ist firewall-cmd?
`firewall-cmd` ist der Kommandozeilen-Client für `firewalld`, den dynamischen Firewall-Manager, der unter RHEL, CentOS, Fedora sowie anderen Distributionen der Red Hat-Familie verwendet wird. Er gruppiert Regeln in **Zonen** (z. B. `public`, `home`, `dmz`) und wendet Änderungen entweder sofort (im Laufzeitbetrieb) oder dauerhaft mit `--permanent` an.
## So wird es verwendet
1. **Wählen Sie eine Aktion**: `add-service`, `add-port`, `remove-service`, `remove-port`, `list-all`, `reload` oder `permanent-query`. 2. **Geben Sie Werte ein**: Für Aktionen bezüglich Diensten/Ports füllen Sie das Feld `service` (z. B. `http`) oder `port` (z. B. `80/tcp`) aus. 3. **Wählen Sie eine Zone** (optional): Standardmäßig wird die Standardzone verwendet (in der Regel `public`). 4. **Erforderlich machen**: Markieren Sie `--permanent`, damit die Einstellung nach Neustarts erhalten bleibt, und führen Sie anschließend `reload` aus. 5. **Kopieren und Ausführen**: Fügen Sie voran `sudo` ein.
Gemeinsame Aktionen & Optionen
### `--add-service=NAME` / `--remove-service=NAME` Öffnen oder schließen eines in `/usr/lib/firewalld/services` definierten benannten Services (z. B. `http`, `https`, `ssh`). Der Service kennt sein Protokoll und seine Portnummer.
### `--add-port=PORT/PROTO` / `--remove-port=PORT/PROTO` Öffnen oder schließen eines beliebigen Ports, z. B. `8080/tcp`. Verwenden Sie dies, wenn es keine Service-Definition gibt.
### `--list-all` Ausgeben von allem, was in einer Zone aktiv ist: Services, Ports, Quellen, Schnittstellen sowie der Standardzielort.
### `--reload` Die permanente Konfiguration in den Laufzeitmodus neu laden – führen Sie dies nach Änderungen in `--permanent` aus, damit diese sofort wirksam werden.
### `--zone=NAME` Auf eine bestimmte Zone abzielen (`public`, `home`, `internal`, `dmz`, `block`, `trusted`). Ohne Angabe verwendet firewalld die Standardzone.
### `--permanent` Die Änderung auf die Festplatte schreiben, damit sie nach einem Neustart erhalten bleibt. Änderungen ohne `--permanent` gelten nur für den Laufzeitmodus und gehen bei Neu laden oder Neustart verloren. Best Practice: Wenden Sie die Regel zweimal an – einmal mit `--permanent` und einmal ohne – oder verwenden Sie `--permanent` anschließend `--reload`.
▶Wie steht Firewalld in Beziehung zu iptables und nftables?
▶Warum hat meine --permanent-Regel nicht sofort gewirkt?
▶Wie öffne ich HTTP und HTTPS dauerhaft in der öffentlichen Zone?
Wenn dieses Tool Ihnen geholfen hat, zögern Sie nicht, mir einen Kaffee zu kaufen.
Kaufe mir einen Kaffee.