Утилита firewall-cmd#

Описание#

Утилита firewall-cmd - это клиент командной строки для демона firewalld (подробнее - в разделе «Демон firewalld»), используется для просмотра и управления его правилами и элементами конфигурации. Позволяет изменять как постоянные правила, так и правила, действующие только во время выполнения.

Синтаксис утилиты:

firewall-cmd <options>

Где <options> - опции.

Опции#

Часто используемые опции утилиты представлены в таблице ниже.

Опции `firewall-cmd`#
Опция	Описание
`--list-all`	Вывести все правила, применяющиеся в настоящий момент
`--add-rich-rule`	Добавить правило, составленное с использованием «rich language» - способа создания правил с использованием ключевых слов и абстрактным представлением правил `iptables` (подробнее - в разделе «Утилита iptables»). Данную опцию можно задать несколько раз. Если указан тайм-аут, правило будет активным в течение указанного периода времени и будет автоматически удалено после его окончания
`--reload`	Перезагрузить правила `firewalld` и сохранить информацию о состоянии. Текущая постоянная конфигурация станет новой конфигурацией среды выполнения, все изменения, сделанные до перезагрузки, будут потеряны, если не были внесены в постоянную конфигурацию
`--remove-rich-rule`	Удалить правило, составленное с использованием «rich language». Данную опцию можно задать несколько раз
`--zonе=<zone>`	Определить зону, для которой применяется команда. Если опция не указана, будет использовано значение по умолчанию
`--add-port=<port/protocol>`	Добавить порт и связанный с ним протокол. Диапазон портов можно задать через `-`. Протокол может быть одним из следующих: `tcp`, `udp`, `sctp` или `dccp`
`--permanent <rules>`	Отнести вносимые изменения (правила) к постоянным. Изменения в текущее состояние внесены не будут, начнут действовать после перезагрузки. При необходимости настройки постоянных изменений и немедленного начала их работы введите команду дважды: один раз с опцией `--permanent` и второй раз - без нее
`--add-service`	Добавить сервис, поддерживаемый `firewalld`. Опция может быть использована несколько раз
`--get-services`	Вывести список поддерживаемых `firewalld` сервисов. В списке имена сервисов будут разделены пробелами

Примеры использования#

Чтобы вывести список действующих правил, введите команду:
```
firewall-cmd --list-all
```
Чтобы перезагрузить правила, введите команду:
```
firewall-cmd --reload
```
Чтобы отобразить правила, относящиеся к протоколу tcp, введите команду:
```
firewall-cmd --list-all | grep tcp
```
Подробнее о grep - в разделе «Утилита grep».
Чтобы добавить для зоны public порт 4321 и протоколtcp без внесения изменений в работающую конфигурацию, введите команду:
```
firewall-cmd --zone=public --add-port=4321/tcp --permanent
```

Дополнительная информация#

Дополнительную информацию можно получить, выполнив команду:

man firewall-cmd

Или:

firewall-cmd --help