firewall-cmd Generatore di comandi
Generare comandi firewall-cmd per configurare zone, servizi e porte di firewalld (RHEL/CentOS/Fedora)
Introduzione a firewall-cmd
## Cos’è firewall-cmd?
`firewall-cmd` è il client a riga di comando per `firewalld`, il gestore dinamico dei firewall utilizzato su RHEL, CentOS, Fedora e altre distribuzioni della famiglia Red Hat. Esso raggruppa le regole in **zone** (ad esempio `public`, `home`, `dmz`) e applica i cambiamenti sia immediatamente (in tempo di esecuzione) sia in modo permanente tramite `--permanent`.
## Come utilizzarlo
1. **Scegliere un’azione**: `add-service`, `add-port`, `remove-service`, `remove-port`, `list-all`, `reload` o `permanent-query`. 2. **Impostare i valori**: Per le azioni relative a servizi/porte, compilare il campo `service` (ad esempio `http`) o `port` (ad esempio `80/tcp`). 3. **Scegliere una zona** (opzionale): viene utilizzata automaticamente la zona predefinita (di solito `public`). 4. **Rendere permanente**: spuntare `--permanent` per far sì che le modifiche sopravvivano ai riavvii, poi eseguire `reload`. 5. **Copiare ed eseguire**: anteporre `sudo`.
Azioni e opzioni comuni
### `--add-service=NAME` / `--remove-service=NAME` Aprire o chiudere un servizio denominato definito in `/usr/lib/firewalld/services` (ad esempio `http`, `https`, `ssh`). Il servizio conosce il proprio protocollo e la propria porta.
### `--add-port=PORT/PROTO` / `--remove-port=PORT/PROTO` Aprire o chiudere una porta qualsiasi, ad esempio `8080/tcp`. Utilizzare questa opzione quando non esiste una definizione di servizio.
### `--list-all` Stampare tutto ciò che è attivo in una zona: servizi, porte, fonti, interfacce e il target predefinito.
### `--reload` Ricaricare la configurazione permanente nel runtime: eseguire questa operazione dopo modifiche apportate con `--permanent` per far sì che vengano applicate immediatamente.
### `--zone=NAME` Indirizzare verso una zona specifica (`public`, `home`, `internal`, `dmz`, `block`, `trusted`). In assenza di questa specifica, firewalld utilizza la zona predefinita.
### `--permanent` Scrivere le modifiche sul disco affinché sopravvivano al riavvio. Le modifiche effettuate senza l’uso di `--permanent` sono valide solo durante il runtime e vengono perse in caso di ricarica o riavvio. Buona pratica: applicare la regola due volte — una volta con `--permanent` e una volta senza — oppure utilizzare prima `--permanent` e poi `--reload`.
▶In che modo firewalld è collegato a iptables e nftables?
▶Perché la mia regola --permanent non è entrata in vigore immediatamente?
▶Come posso abilitare permanentemente HTTP e HTTPS nella zona pubblica?
Se questo strumento è stato di aiuto per te, considera l’idea di regalarmi un caffè.
Comprami un caffè.