firewall-cmd Generator poleceń
Wygenerować polecenia firewall-cmd do konfiguracji stref, usług i portów firewalld (RHEL/CentOS/Fedora)
Pierwsze kroki z firewall-cmd
## Co to jest firewall-cmd?
`firewall-cmd` to klient wiersza poleceń dla `firewalld`, dynamicznego menedżera firewall używanego w RHEL, CentOS, Fedora oraz innych dystrybucjach z rodziny Red Hat. Grupuje reguły w **strefy** (np. `public`, `home`, `dmz`) i stosuje zmiany albo natychmiast (w czasie działania), albo trwale za pomocą `--permanent`.
## Jak używać
1. **Wybierz działanie**: `add-service`, `add-port`, `remove-service`, `remove-port`, `list-all`, `reload` lub `permanent-query`. 2. **Ustaw wartości**: W przypadku działań dotyczących usług/portów wypełnij pole `service` (np. `http`) lub `port` (np. `80/tcp`). 3. **Wybierz strefę** (opcjonalnie): domyślnie wybierana jest strefa domyślna (zwykle `public`). 4. **Uczynić to trwałym**: Zaznacz `--permanent`, aby zmiany przetrwały restarty, a następnie uruchom `reload`. 5. **Skopiuj i uruchom**: Dodaj przed imię polecenia prefiks `sudo`.
Powszechne działania i opcje
### `--add-service=NAME` / `--remove-service=NAME` Otwórz lub zamknij nazwany serwis zdefiniowany w `/usr/lib/firewalld/services` (np. `http`, `https`, `ssh`). Serwis zna swój protokół i port.
### `--add-port=PORT/PROTO` / `--remove-port=PORT/PROTO` Otwórz lub zamknij dowolny port, np. `8080/tcp`. Użyj tego, gdy nie istnieje definicja serwisu.
### `--list-all` Wyświetl wszystko, co jest aktywne w danej strefie: serwisy, porty, źródła, interfejsy oraz domyślny cel.
### `--reload` Przeładuj trwałą konfigurację do środowiska działania — uruchom to po zmianach w `--permanent`, aby natychmiast weszły one w życie.
### `--zone=NAME` Ustal cel na konkretną strefę (`public`, `home`, `internal`, `dmz`, `block`, `trusted`). Bez tego firewalld używa domyślnej strefy.
### `--permanent` Zapisz zmiany na dysku, aby przetrwały restart. Zmiany bez `--permanent` dotyczą tylko środowiska działania i są tracione przy przeładowaniu lub ponownym uruchomieniu. Najlepsza praktyka: zastosuj regułę dwukrotnie — raz z `--permanent`, a raz bez niego — lub użyj najpierw `--permanent`, a potem `--reload`.
▶Jak firewalld jest powiązany z iptables i nftables?
▶Dlaczego moje reguła --permanent nie weszła w życie od razu?
▶Jak utrzymać otwarte połączenia HTTP i HTTPS w strefie publicznej na stałe?
Jeśli ten tool był dla ciebie przydatny, pomyśl o tym, aby kupić mi kawę.
Kup mi kawę.