Firewall-cmd: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Die Seite wurde neu angelegt: „*Um herauszufinden welche Zone(n) gerade aktiv sind führt man folgenden Befehl aus: <pre> # firewall-cmd --get-active-zones public interfaces: eth0 </pre>“) |
|||
| Zeile 4: | Zeile 4: | ||
public | public | ||
interfaces: eth0 | interfaces: eth0 | ||
| + | </pre> | ||
| + | *Die Standard Zone kann folgendermaßen geändert werden, in diesem Fall z.B. auf „home“ | ||
| + | # firewall-cmd --set-default-zone=home | ||
| + | success | ||
| + | *Einen neuen Service (in diesem Fall http, Port 80) kann man mit folgendem Befehl freigeben: | ||
| + | # firewall-cmd --zone=public --add-service=http --permanent | ||
| + | success | ||
| + | *Damit Änderungen aktiv werden muss immer die Konfiguration neu geladen werden | ||
| + | # firewall-cmd --reload | ||
| + | success | ||
| + | *Ruft man nun erneut die Konfiguration der Zone public auf sieht man dass der Service http hinzugefügt wurde | ||
| + | <pre> | ||
| + | #firewall-cmd --zone=public --list-all | ||
| + | public (default, active) | ||
| + | interfaces: eth0 | ||
| + | sources: | ||
| + | services: dhcpv6-client http ssh | ||
| + | ports: | ||
| + | masquerade: no | ||
| + | forward-ports: | ||
| + | icmp-blocks: | ||
| + | rich rules: | ||
</pre> | </pre> | ||
Version vom 21. November 2017, 09:57 Uhr
- Um herauszufinden welche Zone(n) gerade aktiv sind führt man folgenden Befehl aus:
# firewall-cmd --get-active-zones public interfaces: eth0
- Die Standard Zone kann folgendermaßen geändert werden, in diesem Fall z.B. auf „home“
# firewall-cmd --set-default-zone=home success
- Einen neuen Service (in diesem Fall http, Port 80) kann man mit folgendem Befehl freigeben:
# firewall-cmd --zone=public --add-service=http --permanent success
- Damit Änderungen aktiv werden muss immer die Konfiguration neu geladen werden
# firewall-cmd --reload success
- Ruft man nun erneut die Konfiguration der Zone public auf sieht man dass der Service http hinzugefügt wurde
#firewall-cmd --zone=public --list-all public (default, active) interfaces: eth0 sources: services: dhcpv6-client http ssh ports: masquerade: no forward-ports: icmp-blocks: rich rules: