firewall-cmd Commando-generator
firewall-cmd-commando’s genereren om firewalld-zones, diensten en poorten in te stellen (RHEL/CentOS/Fedora)
Eerste stappen met firewall-cmd
## Wat is firewall-cmd?
`firewall-cmd` is de command-line-client voor `firewalld`, de dynamische firewall-manager die wordt gebruikt op RHEL, CentOS, Fedora en andere distributies uit de Red Hat-familie. Het groepeert regels in **zones** (bijv. `public`, `home`, `dmz`) en past wijzigingen toe, hetzij onmiddellijk (tijdens het uitvoeren) of op permanente manier met `--permanent`.
## Hoe te gebruiken
1. **Kies een actie**: `add-service`, `add-port`, `remove-service`, `remove-port`, `list-all`, `reload` of `permanent-query`. 2. **Stel waarden in**: Voor acties op services/poorten, vul het veld `service` (bijv. `http`) of `port` (bijv. `80/tcp`) in. 3. **Kies een zone** (optioneel): standaard wordt de standaardzone gebruikt (meestal `public`). 4. **Maak het permanent**: Vink `--permanent` aan zodat de wijziging na opstarten behouden blijft, en voer vervolgens `reload` uit. 5. **Kopieer & uitvoeren**: Voeg `sudo` toe aan het begin.
Algemene acties en opties
### `--add-service=NAME` / `--remove-service=NAME` Open of sluit een genoemde service die is gedefinieerd in `/usr/lib/firewalld/services` (bijv. `http`, `https`, `ssh`). De service kent zijn protocol en poort.
### `--add-port=PORT/PROTO` / `--remove-port=PORT/PROTO` Open of sluit een willekeurige poort, bijv. `8080/tcp`. Gebruik dit wanneer er geen servicedefinitie bestaat.
### `--list-all` Print alles wat actief is in een zone: services, poorten, bronnen, interfaces en het standaarddoel.
### `--reload` Laad de permanente configuratie opnieuw in in de runtime — voer dit uit na wijzigingen in `--permanent` zodat ze onmiddellijk van toepassing zijn.
### `--zone=NAME` Stel een specifieke zone in als doel (`public`, `home`, `internal`, `dmz`, `block`, `trusted`). Zonder dit gebruikt firewalld de standaardzone.
### `--permanent` Sla de wijziging op op disk zodat deze na een herstart behouden blijft. Wijzigingen zonder `--permanent` zijn alleen van toepassing tijdens de runtime en gaan verloren bij opnieuw laden of opstarten. Beste praktijk: pas de regel twee keer toe — één keer met `--permanent` en één keer zonder — of gebruik eerst `--permanent` en daarna `--reload`.
▶Hoe staat firewalld in relatie tot iptables en nftables?
▶Waarom heeft mijn --permanent-regel niet onmiddellijk effect gehad?
▶Hoe kan ik HTTP en HTTPS permanent inschakelen in de publieke zone?
Als deze tool je heeft geholpen, denk dan eens aan het geven van een kop koffie aan mij.
Koop me een kop koffie.