firewall-cmd Gerador de comandos
Gerar comandos firewall-cmd para configurar zonas, serviços e portas do firewalld (RHEL/CentOS/Fedora)
Introdução ao firewall-cmd
## O que é o firewall-cmd?
`firewall-cmd` é o cliente de linha de comando para `firewalld`, o gerenciador dinâmico de firewall utilizado em RHEL, CentOS, Fedora e outras distribuições da família Red Hat. Ele agrupa regras em **zonas** (por exemplo, `public`, `home`, `dmz`) e aplica as alterações imediatamente (em tempo de execução) ou de forma permanente com `--permanent`.
## Como usar
1. **Escolha uma ação**: `add-service`, `add-port`, `remove-service`, `remove-port`, `list-all`, `reload` ou `permanent-query`. 2. **Defina os valores**: Para ações de serviço/porta, preencha o campo `service` (por exemplo, `http`) ou `port` (por exemplo, `80/tcp`). 3. **Escolha uma zona** (opcional): usa-se a zona padrão (geralmente `public`). 4. **Torne permanente**: Marque `--permanent` para que as alterações sobrevivam às reinicializações, e então execute `reload`. 5. **Copiar e executar**: Adicione o prefixo `sudo`.
Ações e Opções Comuns
### `--add-service=NAME` / `--remove-service=NAME` Abrir ou fechar um serviço nomeado definido em `/usr/lib/firewalld/services` (por exemplo, `http`, `https`, `ssh`). O serviço conhece seu protocolo e porta.
### `--add-port=PORT/PROTO` / `--remove-port=PORT/PROTO` Abrir ou fechar uma porta arbitrária, por exemplo, `8080/tcp`. Use isso quando não existe nenhuma definição de serviço.
### `--list-all` Imprimir tudo o que está ativo em uma zona: serviços, portas, fontes, interfaces e o alvo padrão.
### `--reload` Recarregar a configuração permanente no ambiente de execução — execute isso após alterações em `--permanent` para que elas entrem em vigor imediatamente.
### `--zone=NAME` Direcionar para uma zona específica (`public`, `home`, `internal`, `dmz`, `block`, `trusted`). Sem isso, o firewalld usa a zona padrão.
### `--permanent` Salvar a alteração no disco para que ela permaneça após a reinicialização. Alterações feitas sem `--permanent` são válidas apenas no ambiente de execução e são perdidas ao recarregar ou reiniciar. Melhor prática: aplicar a regra duas vezes — uma com `--permanent` e outra sem — ou usar `--permanent` e depois `--reload`.
▶Como o firewalld se relaciona com o iptables e o nftables?
▶Por que minha regra --permanent não entrou em vigor imediatamente?
▶Como posso abrir HTTP e HTTPS permanentemente na zona pública?
Se este ferramenta foi útil para você, pense em me dar um café.
Compre um café para mim.