Firewall-cmd: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 20: | Zeile 20: | ||
interfaces: eth0 | interfaces: eth0 | ||
sources: | sources: | ||
| − | services: dhcpv6-client | + | services: dhcpv6-client http ssh |
ports: | ports: | ||
masquerade: no | masquerade: no | ||
Version vom 21. November 2017, 09:58 Uhr
- Um herauszufinden welche Zone(n) gerade aktiv sind führt man folgenden Befehl aus:
# firewall-cmd --get-active-zones public interfaces: eth0
- Die Standard Zone kann folgendermaßen geändert werden, in diesem Fall z.B. auf „home“
# firewall-cmd --set-default-zone=home success
- Einen neuen Service (in diesem Fall http, Port 80) kann man mit folgendem Befehl freigeben:
# firewall-cmd --zone=public --add-service=http --permanent success
- Damit Änderungen aktiv werden muss immer die Konfiguration neu geladen werden
# firewall-cmd --reload success
- Ruft man nun erneut die Konfiguration der Zone public auf sieht man dass der Service http hinzugefügt wurde
#firewall-cmd --zone=public --list-all public (default, active) interfaces: eth0 sources: services: dhcpv6-client http ssh ports: masquerade: no forward-ports: icmp-blocks: rich rules: