Firewall - Optionen

Ein Interface zu einer Zone hinzufügen

firewal-cmd --permanent --zone=public --remove-interface=eth0

Gibt alle verfügbaren Services aus

firewall-cmd --get-services

Die zugehörigen Konfigurationsdateien sind gespeichert unter: /usr/lib/firewalld/services/

Gibt Informationen über den Port und das Protokoll eines Services aus

firewall-cmd --info-service=https

Gibt die Ports und Services einer Zone aus

firewall-cmd --zone=public --list-ports

firewall-cmd --zone=public --list-services

firewall-cmd --zone=public --list-all

Gibt die "direct rules" aus

firewall-cmd --direct --get-all-rule

Eine bestimmte IP-Adresse blockieren

firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 1 -m tcp --source <ip> -p tcp -j REJECT

Quellen

Eine großartige Dokumentation über fast alle firewalld Optionen.

https://www.certdepot.net/rhel7-get-started-firewalld/

Set Up FirewallD on CentOS 7

https://www.rosehosting.com/blog/set-up-and-configure-a-firewall-with-firewalld-on-centos-7/

Kommentare

Was ist die Summe aus 5 und 5?