Firewall-cmd: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Die Seite wurde neu angelegt: „*Um herauszufinden welche Zone(n) gerade aktiv sind führt man folgenden Befehl aus: <pre> # firewall-cmd --get-active-zones public interfaces: eth0 </pre>“) |
Thomas (Diskussion | Beiträge) |
||
| (6 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
| + | =Service= | ||
| + | *systemctl status firewalld | ||
| + | *systemctl stop firewalld | ||
| + | *systemctl disable firewalld | ||
| + | *systemctl start firewalld | ||
| + | *systemctl enable firewalld | ||
| + | =Handling= | ||
*Um herauszufinden welche Zone(n) gerade aktiv sind führt man folgenden Befehl aus: | *Um herauszufinden welche Zone(n) gerade aktiv sind führt man folgenden Befehl aus: | ||
<pre> | <pre> | ||
| Zeile 4: | Zeile 11: | ||
public | public | ||
interfaces: eth0 | interfaces: eth0 | ||
| + | </pre> | ||
| + | *Die Standard Zone kann folgendermaßen geändert werden, in diesem Fall z.B. auf „home“ | ||
| + | # firewall-cmd --set-default-zone=home | ||
| + | success | ||
| + | *Einen neuen Service (in diesem Fall http, Port 80) kann man mit folgendem Befehl freigeben: | ||
| + | # firewall-cmd --zone=public --add-service=http --permanent | ||
| + | success | ||
| + | |||
| + | *firewall-cmd --zone=public --add-port=5432/tcp --permanent | ||
| + | success | ||
| + | |||
| + | |||
| + | |||
| + | *Damit Änderungen aktiv werden muss immer die Konfiguration neu geladen werden | ||
| + | # firewall-cmd --reload | ||
| + | success | ||
| + | *Ruft man nun erneut die Konfiguration der Zone public auf sieht man dass der Service http hinzugefügt wurde | ||
| + | <pre> | ||
| + | #firewall-cmd --zone=public --list-all | ||
| + | public (default, active) | ||
| + | interfaces: eth0 | ||
| + | sources: | ||
| + | services: dhcpv6-client http ssh | ||
| + | ports: | ||
| + | masquerade: no | ||
| + | forward-ports: | ||
| + | icmp-blocks: | ||
| + | rich rules: | ||
</pre> | </pre> | ||
Aktuelle Version vom 12. Dezember 2017, 09:37 Uhr
Service
- systemctl status firewalld
- systemctl stop firewalld
- systemctl disable firewalld
- systemctl start firewalld
- systemctl enable firewalld
Handling
- Um herauszufinden welche Zone(n) gerade aktiv sind führt man folgenden Befehl aus:
# firewall-cmd --get-active-zones public interfaces: eth0
- Die Standard Zone kann folgendermaßen geändert werden, in diesem Fall z.B. auf „home“
# firewall-cmd --set-default-zone=home success
- Einen neuen Service (in diesem Fall http, Port 80) kann man mit folgendem Befehl freigeben:
# firewall-cmd --zone=public --add-service=http --permanent success
- firewall-cmd --zone=public --add-port=5432/tcp --permanent
success
- Damit Änderungen aktiv werden muss immer die Konfiguration neu geladen werden
# firewall-cmd --reload success
- Ruft man nun erneut die Konfiguration der Zone public auf sieht man dass der Service http hinzugefügt wurde
#firewall-cmd --zone=public --list-all public (default, active) interfaces: eth0 sources: services: dhcpv6-client http ssh ports: masquerade: no forward-ports: icmp-blocks: rich rules: