الإنجليزيةالفرنسيةالإسبانية

OnWorks فافيكون

جدار الحماية غير متصل cmd - متصل بالإنترنت في السحابة

قم بتشغيل جدار الحماية-دون اتصال- cmd في مزود الاستضافة المجاني من OnWorks عبر Ubuntu Online أو Fedora Online أو محاكي Windows عبر الإنترنت أو محاكي MAC OS عبر الإنترنت

هذا هو الأمر firewall-offline-cmd الذي يمكن تشغيله في مزود الاستضافة المجانية OnWorks باستخدام إحدى محطات العمل المجانية المتعددة على الإنترنت مثل Ubuntu Online أو Fedora Online أو محاكي Windows عبر الإنترنت أو محاكي MAC OS عبر الإنترنت

برنامج:

اسم


جدار الحماية - دون اتصال - cmd - عميل سطر أوامر جدار حماية غير متصل بالإنترنت

موجز


جدار الحماية غير متصل كمد [والخيارات...]

الوصف


firewall-offline-cmd هو عميل سطر أوامر دون اتصال لبرنامج جدار الحماية firewalld. أنه ينبغي
يمكن استخدامها فقط في حالة عدم تشغيل خدمة جدار الحماية. على سبيل المثال للهجرة من
system-config-firewall / lokkit أو في بيئة التثبيت لتكوين إعدادات جدار الحماية
مع البداية.

لا يمكن تحويل بعض خيارات lokkit تلقائيًا إلى جدار الحماية ، وستؤدي إلى
رسالة خطأ أو تحذير. تحاول هذه الأداة التحويل قدر الإمكان ، ولكن هناك
القيود على سبيل المثال مع القواعد المخصصة والوحدات النمطية والتنكر.

تحقق من تكوين جدار الحماية بعد استخدام هذه الأداة.

OPTIONS


إذا لم يتم تقديم أي خيارات ، فسيتم التكوين من / etc / sysconfig / system-config-firewall سوف يكون
هاجر.

الخيارات التالية مدعومة:

المساعدة مزيد من الخيارات
-h, --مساعدة
يطبع نص تعليمات قصير ويوجد.

الحالة مزيد من الخيارات
- ممكن
قم بتمكين جدار الحماية. هذا الخيار هو خيار افتراضي وسيقوم بتنشيط جدار الحماية إذا
لم يتم تمكينه بالفعل طالما أن الخيار --معاق لا تعطى.

--معاق
تعطيل جدار الحماية عن طريق تعطيل خدمة جدار الحماية.

لوكيت التوافق مزيد من الخيارات
هذه الخيارات متطابقة تقريبًا مع خيارات لوكيت.

- addmodule=وحدة
سينتج عن هذا الخيار رسالة تحذير وسيتم تجاهله.

تم دمج التعامل مع مساعدي netfilter في الخدمات تمامًا. مضيفا أو
لذلك لم تعد هناك حاجة لإزالة مساعدي netfilter خارج الخدمات بعد الآن. ل
مزيد من المعلومات حول التعامل مع مساعدي netfilter في الخدمات ، يرجى إلقاء نظرة على
جدار الحماية(5).

- وحدة إزالة
سينتج عن هذا الخيار رسالة تحذير وسيتم تجاهله.

تم دمج التعامل مع مساعدي netfilter في الخدمات تمامًا. مضيفا أو
لذلك لم تعد هناك حاجة لإزالة مساعدي netfilter خارج الخدمات بعد الآن. ل
مزيد من المعلومات حول التعامل مع مساعدي netfilter في الخدمات ، يرجى إلقاء نظرة على
جدار الحماية(5).

- إزالة الخدمة=الخدمة
إزالة خدمة من المنطقة الافتراضية. يمكن تحديد هذا الخيار عدة مرات.

الخدمة هي إحدى الخدمات التي يوفرها جدار الحماية. للحصول على قائمة المدعومة
الخدمات والاستخدام جدار الحماية كمد - الحصول على الخدمات.

-s الخدمة, --الخدمات=الخدمة
أضف خدمة إلى المنطقة الافتراضية. يمكن تحديد هذا الخيار عدة مرات.

الخدمة هي إحدى الخدمات التي يوفرها جدار الحماية. للحصول على قائمة المدعومة
الخدمات والاستخدام جدار الحماية كمد - الحصول على الخدمات.

-p بورتيد[-بورتيد]:بروتوكول, --ميناء=بورتيد[-بورتيد]:بروتوكول
أضف المنفذ إلى المنطقة الافتراضية. يمكن تحديد هذا الخيار عدة مرات.

يمكن أن يكون المنفذ رقم منفذ واحد أو نطاق منفذ بورتيد-بورتيد.
يمكن أن يكون البروتوكول برنامج التعاون الفني or UDP.

-t الواجهة, --يثق=الواجهة
سينتج عن هذا الخيار رسالة تحذير.

قم بتمييز الواجهة على أنها موثوقة. يمكن تحديد هذا الخيار عدة مرات. ال
ستكون الواجهة مرتبطة بالمنطقة الموثوقة.

إذا تم استخدام الواجهة في اتصال مُدار NetworkManager أو إذا كان هناك ملف
ifcfg لهذه الواجهة ، سيتم تغيير المنطقة إلى المنطقة المحددة في ملف
التكوين بمجرد تنشيطه. لتغيير منطقة اتصال الاستخدام
nm- محرر اتصال وقم بتعيين المنطقة على "موثوق" ، بالنسبة لملف ifcfg ، استخدم محررًا و
أضف "ZONE = Trusted". إذا لم يتم تحديد المنطقة في ملف ifcfg ، فإن جدار الحماية
سيتم استخدام المنطقة الافتراضية.

-m الواجهة, - ماسق=الواجهة
سينتج عن هذا الخيار رسالة تحذير.

سيتم تمكين التنكر في المنطقة الافتراضية. ستكون حجة الواجهة
تجاهله. هذا ل IPv4 فقط.

- القواعد المخصصة=[نوع:] [جدول:]اسم الملف
سينتج عن هذا الخيار رسالة تحذير وسيتم تجاهله.

لا يدعم جدار الحماية ملفات القواعد المخصصة.

- إلى الأمام الميناء= إذا =الواجهة: المنفذ =ميناء: بروتو =بروتوكول[: toport =افضل الرحلات السياحية
ميناء:] [: toaddr =افضل الرحلات السياحية العنوان]
سينتج عن هذا الخيار رسالة تحذير.

إضافة IPv4 منفذ إلى الأمام في المنطقة الافتراضية. يمكن تحديد هذا الخيار متعدد
.

يمكن أن يكون المنفذ رقم منفذ واحد بورتيد أو نطاق المنفذ بورتيد-بورتيد.
يمكن أن يكون البروتوكول برنامج التعاون الفني or UDP. عنوان الوجهة هو عنوان IP.

--block-icmp=com.icmptype
سينتج عن هذا الخيار رسالة تحذير.

أضف كتلة ICMP لـ com.icmptype في المنطقة الافتراضية. يمكن تحديد هذا الخيار
عدة مرات.

تشير com.icmptype هو أحد أنواع جدار الحماية الذي يدعمه icmp. للحصول على قائمة
أنواع icmp المدعومة: جدار الحماية كمد --get-icmptypes

المنطقة مزيد من الخيارات
--get-default-zone
طباعة المنطقة الافتراضية للاتصالات والواجهات.

- ضبط منطقة التقصير=منطقة
تعيين المنطقة الافتراضية للاتصالات والواجهات حيث لم يتم تحديد منطقة.
يؤدي تعيين المنطقة الافتراضية إلى تغيير منطقة الاتصالات أو الواجهات ، أي
باستخدام المنطقة الافتراضية.

- مناطق النضج
طباعة المناطق المحددة مسبقًا كقائمة مفصولة بمسافات.

- الحصول على الخدمات
طباعة الخدمات المحددة مسبقًا كقائمة مفصولة بمسافات.

--get-icmptypes
طباعة icmptypes المعرفة مسبقًا كقائمة مفصولة بمسافات.

- الحصول على منطقة من الواجهة=الواجهة
اطبع اسم المنطقة الواجهة لا بد أن أو لا منطقة.

- الحصول على منطقة المصدر=مصدر[/قناع]
اطبع اسم المنطقة مصدر[/قناع] ملزمة بـ أو لا منطقة.

- منطقة المعلومات =منطقة
طباعة المعلومات حول المنطقة منطقة. تنسيق الإخراج هو:

منطقة
واجهات: واجهة 1 ..
مصادر: source1 ..
الخدمات: service1 ..
الموانئ: port1 ..
بروتوكولات: البروتوكول 1 ..
إلى الأمام الموانئ:
إلى الأمام منفذ 1
..
ICMP لبنات: icmp- نوع 1 ..
القواعد الغنية:
الغنية القاعدة 1
..

- قائمة جميع المناطق
ضع قائمة بكل ما تم إضافته أو تمكينه في جميع المناطق. تنسيق الإخراج هو:

المنطقة 1
واجهات: واجهة 1 ..
مصادر: source1 ..
الخدمات: service1 ..
الموانئ: port1 ..
بروتوكولات: البروتوكول 1 ..
إلى الأمام الموانئ:
إلى الأمام منفذ 1
..
ICMP لبنات: icmp- نوع 1 ..
القواعد الغنية:
الغنية القاعدة 1
..
..

- منطقة جديدة=منطقة
أضف منطقة دائمة جديدة.

- حذف منطقة=منطقة
حذف منطقة دائمة موجودة.

--منطقة=منطقة --جيت الهدف
احصل على هدف المنطقة الدائمة.

--منطقة=منطقة --الهدف المحدد=منطقة
حدد هدف المنطقة الدائمة.

مزيد من الخيارات إلى تكيف سؤال مناطق
تؤثر الخيارات الموجودة في هذا القسم على منطقة معينة واحدة فقط. إذا استخدمت مع --منطقة=منطقة اختيار،
أنها تؤثر على المنطقة منطقة. إذا تم حذف الخيار ، فإنها تؤثر على المنطقة الافتراضية (انظر
--get-default-zone).

[--منطقة=منطقة] --قائمة جميع
سرد كل ما تمت إضافته أو تمكينه في منطقة. إذا تم حذف المنطقة ، فستكون المنطقة الافتراضية
مستخدم.

[--منطقة=منطقة] - قائمة الخدمات
قائمة الخدمات المضافة لـ منطقة كقائمة مفصولة بمسافات. إذا تم حذف المنطقة ، افتراضيًا
سيتم استخدام المنطقة.

[--منطقة=منطقة] --إضافة خدمة=الخدمة
أضف خدمة لـ منطقة. إذا تم حذف المنطقة ، فسيتم استخدام المنطقة الافتراضية. هذا الخيار يمكن
يتم تحديدها عدة مرات.

الخدمة هي إحدى الخدمات التي يوفرها جدار الحماية. للحصول على قائمة المدعومة
الخدمات والاستخدام جدار الحماية كمد - الحصول على الخدمات.

[--منطقة=منطقة] - إزالة الخدمة من المنطقة=الخدمة
إزالة خدمة من منطقة. يمكن تحديد هذا الخيار عدة مرات. إذا كانت المنطقة
تم حذفها ، سيتم استخدام المنطقة الافتراضية.

[--منطقة=منطقة] - خدمة الاستعلام=الخدمة
العودة سواء الخدمة تمت إضافته من أجل منطقة. إذا تم حذف المنطقة ، فإن المنطقة الافتراضية سوف
يستخدم. إرجاع 0 إذا كان صحيحًا ، و 1 إذا لم يحدث ذلك.

[--منطقة=منطقة] - قائمة المنافذ
تمت إضافة منافذ القائمة لـ منطقة كقائمة مفصولة بمسافات. الميناء من الشكل
بورتيد[-بورتيد]/بروتوكول، يمكن أن يكون إما منفذًا وزوج بروتوكول أو نطاق منفذ
مع بروتوكول. إذا تم حذف المنطقة ، فسيتم استخدام المنطقة الافتراضية.

[--منطقة=منطقة] --إضافة منفذ=بورتيد[-بورتيد]/بروتوكول
أضف المنفذ لـ منطقة. إذا تم حذف المنطقة ، فسيتم استخدام المنطقة الافتراضية. هذا الخيار يمكن
يتم تحديدها عدة مرات.

يمكن أن يكون المنفذ رقم منفذ واحد أو نطاق منفذ بورتيد-بورتيد.
يمكن أن يكون البروتوكول برنامج التعاون الفني or UDP.

[--منطقة=منطقة] - إزالة الميناء=بورتيد[-بورتيد]/بروتوكول
قم بإزالة المنفذ من منطقة. إذا تم حذف المنطقة ، فسيتم استخدام المنطقة الافتراضية. هذا الخيار
يمكن تحديدها عدة مرات.

[--منطقة=منطقة] --ميناء الاستعلام=بورتيد[-بورتيد]/بروتوكول
العودة إلى ما إذا تمت إضافة المنفذ من أجل منطقة. إذا تم حذف المنطقة ، فإن المنطقة الافتراضية سوف
يستخدم. إرجاع 0 إذا كان صحيحًا ، و 1 إذا لم يحدث ذلك.

[--منطقة=منطقة] - قائمة البروتوكولات
تمت إضافة قائمة بروتوكولات لـ منطقة كقائمة مفصولة بمسافات. إذا تم حذف المنطقة ، افتراضيًا
سيتم استخدام المنطقة.

[--منطقة=منطقة] --إضافة بروتوكول=بروتوكول
أضف بروتوكول منطقة. إذا تم حذف المنطقة ، فسيتم استخدام المنطقة الافتراضية. هذا الخيار
يمكن تحديدها عدة مرات. إذا تم توفير المهلة ، فستكون القاعدة نشطة لـ
مقدار الوقت المحدد وستتم إزالته تلقائيًا بعد ذلك. الزمن is
إما عدد (بالثواني) أو رقم متبوعًا بأحد الأحرف s (بالثواني) ، m
(دقائق)، h (ساعات) ، على سبيل المثال 20m or 1h.

يمكن أن يكون البروتوكول أي بروتوكول يدعمه النظام. الرجاء إلقاء نظرة على
/ الخ / البروتوكولات للبروتوكولات المدعومة.

[--منطقة=منطقة] - إزالة البروتكول=بروتوكول
قم بإزالة البروتوكول من منطقة. إذا تم حذف المنطقة ، فسيتم استخدام المنطقة الافتراضية. هذا
يمكن تحديد الخيار عدة مرات.

[--منطقة=منطقة] - بروتوكول الاستعلام=بروتوكول
العودة إلى ما إذا تمت إضافة البروتوكول من أجل منطقة. إذا تم حذف المنطقة ، المنطقة الافتراضية
سوف يستخدم. إرجاع 0 إذا كان صحيحًا ، و 1 إذا لم يحدث ذلك.

[--منطقة=منطقة] - قائمة كتل icmp
سرد كتل نوع بروتوكول رسائل التحكم في الإنترنت (ICMP) المضافة لـ منطقة كمساحة
قائمة منفصلة. إذا تم حذف المنطقة ، فسيتم استخدام المنطقة الافتراضية.

[--منطقة=منطقة] --إضافة- ICMP- بلوك=com.icmptype
أضف كتلة ICMP لـ com.icmptype For منطقة. إذا تم حذف المنطقة ، فستكون المنطقة الافتراضية
مستخدم. يمكن تحديد هذا الخيار عدة مرات.

تشير com.icmptype هو أحد أنواع جدار الحماية الذي يدعمه icmp. للحصول على قائمة
أنواع icmp المدعومة: جدار الحماية كمد --get-icmptypes

[--منطقة=منطقة] - إزالة- ICMP- بلوك=com.icmptype
قم بإزالة مجموعة ICMP لـ com.icmptype تبدأ من منطقة. إذا تم حذف المنطقة ، فستكون المنطقة الافتراضية
مستخدم. يمكن تحديد هذا الخيار عدة مرات.

[--منطقة=منطقة] --query-icmp-block=com.icmptype
العودة إلى ما إذا كانت كتلة ICMP لـ com.icmptype تمت إضافته من أجل منطقة. إذا تم حذف المنطقة ،
سيتم استخدام المنطقة الافتراضية. إرجاع 0 إذا كان صحيحًا ، و 1 إذا لم يحدث ذلك.

[--منطقة=منطقة] - قائمة إعادة توجيه المنافذ
قائمة IPv4 تمت إضافة منافذ إعادة التوجيه لـ منطقة كقائمة مفصولة بمسافات. إذا تم حذف المنطقة ،
سيتم استخدام المنطقة الافتراضية.

في حالة IPv6 المنافذ الأمامية ، يرجى استخدام اللغة الغنية.

[--منطقة=منطقة]
--إضافة إلى الأمام منفذ= المنفذ =بورتيد[-بورتيد]: بروتو =بروتوكول[: toport =بورتيد[-بورتيد]] [: toaddr =العنوان[/قناع]]
إضافة IPv4 منفذ إلى الأمام ل منطقة. إذا تم حذف المنطقة ، فسيتم استخدام المنطقة الافتراضية.
يمكن تحديد هذا الخيار عدة مرات.

يمكن أن يكون المنفذ رقم منفذ واحد بورتيد أو نطاق المنفذ بورتيد-بورتيد.
يمكن أن يكون البروتوكول برنامج التعاون الفني or UDP. عنوان الوجهة هو عنوان IP بسيط.

في حالة IPv6 المنافذ الأمامية ، يرجى استخدام اللغة الغنية.

[--منطقة=منطقة]
- إزالة إلى الأمام الميناء= المنفذ =بورتيد[-بورتيد]: بروتو =بروتوكول[: toport =بورتيد[-بورتيد]] [: toaddr =العنوان[/قناع]]
إزالة IPv4 منفذ إلى الأمام من منطقة. إذا تم حذف المنطقة ، فسيتم استخدام المنطقة الافتراضية.
يمكن تحديد هذا الخيار عدة مرات.

في حالة IPv6 المنافذ الأمامية ، يرجى استخدام اللغة الغنية.

[--منطقة=منطقة]
- الاستعلام عن منفذ إعادة التوجيه= المنفذ =بورتيد[-بورتيد]: بروتو =بروتوكول[: toport =بورتيد[-بورتيد]] [: toaddr =العنوان[/قناع]]
العودة ما إذا كان IPv4 تمت إضافة المنفذ الأمامي لـ منطقة. إذا تم حذف المنطقة ،
سيتم استخدام المنطقة الافتراضية. إرجاع 0 إذا كان صحيحًا ، و 1 إذا لم يحدث ذلك.

في حالة IPv6 المنافذ الأمامية ، يرجى استخدام اللغة الغنية.

[--منطقة=منطقة] - إضافة حفلة تنكرية
تفعيل IPv4 حفلة تنكرية ل منطقة. إذا تم حذف المنطقة ، فسيتم استخدام المنطقة الافتراضية.
يعتبر التنكر مفيدًا إذا كان الجهاز عبارة عن جهاز توجيه والآلات متصلة عبر ملف
يجب أن تكون الواجهة في منطقة أخرى قادرة على استخدام الاتصال الأول.

في حالة IPv6 متنكرين ، يرجى استخدام اللغة الغنية.

[--منطقة=منطقة] - إزالة التنكر
تعطيل IPv4 حفلة تنكرية ل منطقة. إذا تم حذف المنطقة ، فسيتم استخدام المنطقة الافتراضية.

في حالة IPv6 متنكرين ، يرجى استخدام اللغة الغنية.

[--منطقة=منطقة] - تنكر الاستعلام
العودة سواء IPv4 تم تمكين التنكر لـ منطقة. إذا تم حذف المنطقة ،
سيتم استخدام المنطقة الافتراضية. إرجاع 0 إذا كان صحيحًا ، و 1 إذا لم يحدث ذلك.

في حالة IPv6 متنكرين ، يرجى استخدام اللغة الغنية.

[--منطقة=منطقة] - قائمة-الغنية-القواعد
قائمة قواعد اللغة الغنية المضافة لـ منطقة كقائمة منفصلة سطر جديد. إذا كانت المنطقة
تم حذفها ، سيتم استخدام المنطقة الافتراضية.

[--منطقة=منطقة] --إضافة حكم الأغنياء='حكم'
أضف قاعدة لغة غنية "حكم' إلى عن على منطقة. يمكن تحديد هذا الخيار عدة مرات.
إذا تم حذف المنطقة ، فسيتم استخدام المنطقة الافتراضية.

للحصول على صيغة قاعدة اللغة الغنية ، يرجى إلقاء نظرة على جدار الحماية(5).

[--منطقة=منطقة] - إزالة الأغنياء من القاعدة='حكم'
إزالة قاعدة اللغة الغنية "حكم' من منطقة. يمكن تحديد هذا الخيار متعدد
مرات. إذا تم حذف المنطقة ، فسيتم استخدام المنطقة الافتراضية.

للحصول على صيغة قاعدة اللغة الغنية ، يرجى إلقاء نظرة على جدار الحماية(5).

[--منطقة=منطقة] - حكم الاستفسار الغني='حكم'
إرجاع ما إذا كانت قاعدة لغة غنية "حكمتمت إضافة 'لـ منطقة. إذا كانت المنطقة
تم حذفها ، سيتم استخدام المنطقة الافتراضية. إرجاع 0 إذا كان صحيحًا ، و 1 إذا لم يحدث ذلك.

للحصول على صيغة قاعدة اللغة الغنية ، يرجى إلقاء نظرة على جدار الحماية(5).

مزيد من الخيارات إلى مقبض الارتباطات of واجهات
يعني ربط واجهة بمنطقة ما أن إعدادات المنطقة هذه تُستخدم لتقييد حركة المرور
عبر الواجهة.

تؤثر الخيارات الموجودة في هذا القسم على منطقة معينة واحدة فقط. إذا استخدمت مع --منطقة=منطقة اختيار،
أنها تؤثر على المنطقة منطقة. إذا تم حذف الخيار ، فإنها تؤثر على المنطقة الافتراضية (انظر
--get-default-zone).

للحصول على قائمة المناطق المحددة مسبقًا ، استخدم جدار الحماية كمد - مناطق النضج.

اسم الواجهة عبارة عن سلسلة يصل طولها إلى 16 حرفًا ، وقد لا تحتوي على ' ', '/', "!"
"*".

[--منطقة=منطقة] - واجهات قائمة
سرد واجهات مرتبطة بالمنطقة منطقة كقائمة مفصولة بمسافات. إذا كانت المنطقة
تم حذفها ، سيتم استخدام المنطقة الافتراضية.

[--منطقة=منطقة] - إضافة واجهة=الواجهة
واجهة ربط الواجهة إلى المنطقة منطقة. إذا تم حذف المنطقة ، فسيتم استخدام المنطقة الافتراضية.

[--منطقة=منطقة] --تغيير الواجهة=الواجهة
تغيير منطقة الواجهة الواجهة لا بد أن المنطقة منطقة. إذا تم حذف المنطقة ،
سيتم استخدام المنطقة الافتراضية. إذا كانت المنطقة القديمة والجديدة هي نفسها ، فسيتم تجاهل المكالمة
بدون خطأ. إذا لم تكن الواجهة مرتبطة بمنطقة ما من قبل ، فسوف تعمل
مثل - إضافة واجهة.

[--منطقة=منطقة] - واجهة الاستعلام=الواجهة
الاستعلام عما إذا كانت الواجهة الواجهة لا بد أن المنطقة منطقة. تُرجع 0 إذا كانت صحيحة ، 1
غير ذلك.

[--منطقة=منطقة] - إزالة الواجهة=الواجهة
إزالة ربط الواجهة الواجهة من المنطقة منطقة. إذا تم حذف المنطقة ، المنطقة الافتراضية
وسوف تستخدم.

مزيد من الخيارات إلى مقبض الارتباطات of مصادر
يعني ربط مصدر بمنطقة ما أنه سيتم استخدام إعدادات المنطقة هذه لتقييد حركة المرور
من هذا المصدر.

عنوان المصدر أو نطاق العنوان هو إما عنوان IP أو عنوان IP للشبكة بامتداد
قناع لـ IPv4 أو IPv6 أو عنوان MAC (بدون قناع). بالنسبة إلى IPv4 ، يمكن أن يكون القناع قناع شبكة
أو رقم عادي. بالنسبة إلى IPv6 ، يكون القناع عبارة عن رقم عادي. استخدام أسماء المضيف ليس كذلك
أيد.

تؤثر الخيارات الموجودة في هذا القسم على منطقة معينة واحدة فقط. إذا استخدمت مع --منطقة=منطقة اختيار،
أنها تؤثر على المنطقة منطقة. إذا تم حذف الخيار ، فإنها تؤثر على المنطقة الافتراضية (انظر
--get-default-zone).

للحصول على قائمة المناطق المحددة مسبقًا ، استخدم جدار الحماية كمد - مناطق النضج.

[--منطقة=منطقة] - قائمة المصادر
قائمة المصادر المرتبطة بالمنطقة منطقة كقائمة مفصولة بمسافات. إذا كانت المنطقة
تم حذفها ، سيتم استخدام المنطقة الافتراضية.

[--منطقة=منطقة] --إضافة المصدر=مصدر[/قناع]
مصدر الربط مصدر[/قناع] إلى المنطقة منطقة. إذا تم حذف المنطقة ، فسيتم استخدام المنطقة الافتراضية.

[--منطقة=منطقة] - تغيير المصدر=مصدر[/قناع]
تغيير المنطقة المصدر مصدر[/قناع] لا بد أن المنطقة منطقة. إذا تم حذف المنطقة ،
سيتم استخدام المنطقة الافتراضية. إذا كانت المنطقة القديمة والجديدة هي نفسها ، فسيتم تجاهل المكالمة
بدون خطأ. إذا لم يكن المصدر مرتبطًا بمنطقة ما من قبل ، فسيتصرف
مثل --إضافة المصدر.

[--منطقة=منطقة] --مصدر الاستعلام=مصدر[/قناع]
استعلم عما إذا كان المصدر مصدر[/قناع] منضما إلى المنطقة منطقة. تُرجع 0 إذا كانت صحيحة ، 1
غير ذلك.

[--منطقة=منطقة] - إزالة المصدر=مصدر[/قناع]
إزالة ربط المصدر مصدر[/قناع] من المنطقة منطقة. إذا تم حذف المنطقة ، افتراضيًا
سيتم استخدام المنطقة.

إيبست مزيد من الخيارات
--جديد ipset=ipset --نوع=ipset نوع [--اختيار=ipset خيار[=قيمنا]]
أضف مجموعة شرائح دائمة جديدة مع تحديد النوع والخيارات الاختيارية.

- حذف- ipset=ipset
حذف مجموعة شرائح دائمة موجودة.

--info-ipset =ipset
اطبع معلومات حول مجموعة ipset ipset. تنسيق الإخراج هو:

ipset
اكتب: نوع
الخيارات: الخيار 1 [= القيمة 1] ..
إدخالات: دخول 1 ..

--get-ipsets
اطبع مجموعات ipsets المعرفة مسبقًا كقائمة مفصولة بمسافات.

- مجموعة شرائح=ipset --إضافة إدخال=دخول
إضافة إدخال جديد لمجموعة ipset.

- مجموعة شرائح=ipset - إزالة الدخول=دخول
قم بإزالة إدخال من مجموعة ipset.

- مجموعة شرائح=ipset - الاستعلام الدخول=دخول
قم بإعادة ما إذا كان الإدخال قد تمت إضافته إلى مجموعة ipset. إرجاع 0 إذا كان صحيحًا ، و 1 إذا لم يحدث ذلك.

- مجموعة شرائح=ipset - الحصول على إدخالات
قائمة بجميع إدخالات ipset.

العطاء مزيد من الخيارات
- خدمة المعلومات =الخدمة
اطبع معلومات عن الخدمة الخدمة. تنسيق الإخراج هو:

الخدمة
الموانئ: port1 ..
بروتوكولات: البروتوكول 1 ..
الوحدات: module1 ..
وجهة: ipv1:address1 ..

- خدمة جديدة=الخدمة
إضافة خدمة دائمة جديدة.

- حذف الخدمة=الخدمة
حذف خدمة دائمة موجودة.

--الخدمات=الخدمة --إضافة منفذ=بورتيد[-بورتيد]/بروتوكول
إضافة منفذ جديد للخدمة الدائمة.

--الخدمات=الخدمة - إزالة الميناء=بورتيد[-بورتيد]/بروتوكول
إزالة منفذ من الخدمة الدائمة.

--الخدمات=الخدمة --ميناء الاستعلام=بورتيد[-بورتيد]/بروتوكول
العودة عند إضافة المنفذ إلى الخدمة الدائمة.

--الخدمات=الخدمة - منافذ الدخول
قائمة المنافذ المضافة إلى الخدمة الدائمة.

--الخدمات=الخدمة --إضافة بروتوكول=بروتوكول
إضافة بروتوكول جديد للخدمة الدائمة.

--الخدمات=الخدمة - إزالة البروتوكول=بروتوكول
إزالة بروتوكول من الخدمة الدائمة.

--الخدمات=الخدمة - بروتوكول الاستعلام=بروتوكول
العودة عند إضافة البروتوكول إلى الخدمة الدائمة.

--الخدمات=الخدمة --جيت بروتوكولات
قائمة البروتوكولات المضافة إلى الخدمة الدائمة.

--الخدمات=الخدمة --إضافة وحدة=وحدة
إضافة وحدة جديدة إلى الخدمة الدائمة.

--الخدمات=الخدمة - إزالة الوحدة=وحدة
إزالة وحدة من الخدمة الدائمة.

--الخدمات=الخدمة - وحدة الاستعلام=وحدة
العودة إذا تم إضافة الوحدة إلى الخدمة الدائمة.

--الخدمات=الخدمة - الحصول على وحدات
وحدات القائمة المضافة إلى الخدمة الدائمة.

--الخدمات=الخدمة --إضافة وجهة=بدلاً من:العنوان[/قناع]
قم بتعيين وجهة ipv على العنوان [/ mask] في الخدمة الدائمة.

--الخدمات=الخدمة - إزالة الوجهة=بدلاً من
قم بإزالة وجهة ipv من الخدمة الدائمة.

--الخدمات=الخدمة - الاستعلام-الوجهة=بدلاً من:العنوان[/قناع]
قم بإرجاع ما إذا تم تعيين عنوان IPv الوجهة إلى [/ mask] في الوضع الدائم
خدمة.

--الخدمات=الخدمة - الحصول على الوجهات
قائمة الوجهات المضافة إلى الخدمة الدائمة.

الإنترنت مراقبة الموضوع بروتوكول (اللجنة الدولية لشؤون المفقودين) نوع مزيد من الخيارات
--info-icmptype =com.icmptype
اطبع معلومات حول icmptype com.icmptype. تنسيق الإخراج هو:

com.icmptype
وجهة: ipv1 ..

- new-icmptype=com.icmptype
أضف نوع icmptype دائم جديد.

--حذف- icmptype=com.icmptype
حذف نوع icmptype دائم موجود.

- icmptype=com.icmptype --إضافة وجهة=بدلاً من
تمكين الوجهة لـ ipv في icmptype الدائم. ipv هو واحد من ipv4 or ipv6.

- icmptype=com.icmptype - إزالة الوجهة=بدلاً من
تعطيل وجهة ipv في icmptype الدائم. ipv هو واحد من ipv4 or ipv6.

- icmptype=com.icmptype - الاستعلام-الوجهة=بدلاً من
العودة إلى ما إذا كانت وجهة ipv ممكّنة في icmptype الدائم. ipv هو واحد من
ipv4 or ipv6.

- icmptype=com.icmptype - الحصول على الوجهات
قائمة الوجهات في icmptype الدائم.

مباشرة مزيد من الخيارات
توفر الخيارات المباشرة وصولاً مباشرًا إلى جدار الحماية. تتطلب هذه الخيارات المستخدم
لمعرفة مفاهيم iptables الأساسية ، مثل جدول (مرشح / فاصل / نات / ...) ، سلسلة
(الإدخال / الإخراج / إلى الأمام / ...) ، الأوامر (-A / -D / -I / ...) ، المعلمات (-p / -s / -d / -j / ...) و
الأهداف (قبول / إسقاط / رفض / ...).

يجب استخدام الخيارات المباشرة فقط كحل أخير عندما يتعذر استخدامها
مثال --إضافة خدمة=الخدمة or --إضافة حكم الأغنياء='حكم'.

يجب أن تكون الحجة الأولى لكل خيار ipv4 or ipv6 or eb. مع ipv4 سيكون من أجل
IPv4 (يبتابليس(8)) ، مع ipv6 لـ IPv6 (ip6tables(8)) ومع eb لجسور الإيثرنت
(ebtables(8)).

--مباشر - الحصول على كل السلاسل
احصل على جميع السلاسل المضافة إلى جميع الجداول.

يتعلق هذا الخيار فقط بالسلاسل المضافة مسبقًا مع --مباشر - إضافة سلسلة.

--مباشر - سلاسل- { ipv4 | ipv6 | eb } جدول
احصل على جميع السلاسل المضافة إلى الجدول جدول كقائمة مفصولة بمسافات.

يتعلق هذا الخيار فقط بالسلاسل المضافة مسبقًا مع --مباشر - إضافة سلسلة.

--مباشر - إضافة سلسلة { ipv4 | ipv6 | eb } جدول سلسلة
أضف سلسلة جديدة بالاسم سلسلة إلى الطاولة جدول.

توجد بالفعل سلاسل أساسية لاستخدامها مع الخيارات المباشرة ، على سبيل المثال INPUT_direct
سلسلة (انظر iptables- حفظ | البقرى مباشرة الإخراج لكل منهم). هذه السلاسل
قفز إلى قبل سلاسل المناطق ، أي كل قاعدة يتم وضعها INPUT_direct سوف يكون
فحص قبل القواعد في المناطق.

--مباشر - إزالة السلسلة { ipv4 | ipv6 | eb } جدول سلسلة
قم بإزالة السلسلة بالاسم سلسلة من الجدول جدول.

--مباشر - سلسلة الاستعلام { ipv4 | ipv6 | eb } جدول سلسلة
إرجاع ما إذا كانت سلسلة تحمل الاسم سلسلة موجود في الجدول جدول. تُرجع 0 إذا كانت صحيحة ، 1
غير ذلك.

يتعلق هذا الخيار فقط بالسلاسل المضافة مسبقًا مع --مباشر - إضافة سلسلة.

--مباشر - الحصول على جميع القواعد
احصل على جميع القواعد المضافة إلى كل السلاسل في كل الجداول كقائمة منفصلة بأسطر جديدة لـ
الأولوية والحجج.

--مباشر - الحصول على القواعد { ipv4 | ipv6 | eb } جدول سلسلة
احصل على جميع القواعد المضافة إلى السلسلة سلسلة في الجدول جدول كقائمة منفصلة لسطر جديد من
الأولوية والحجج.

--مباشر --إضافة حكم { ipv4 | ipv6 | eb } جدول سلسلة الأولوية وسائط
أضف قاعدة مع الوسيطات وسائط إلى سلسلة سلسلة في الجدول جدول مع الأولوية
الأولوية.

تشير الأولوية يستخدم لترتيب القواعد. تعني الأولوية 0 إضافة قاعدة أعلى السلسلة ،
مع أولوية أعلى ، ستتم إضافة القاعدة إلى أسفل. القواعد مع نفس الشيء
الأولوية على نفس المستوى وترتيب هذه القواعد غير ثابت ويمكن
يتغير. إذا كنت تريد التأكد من إضافة قاعدة بعد أخرى ، فاستخدم ملف
أولوية منخفضة للأول وأعلى لما يلي.

--مباشر - إزالة القاعدة { ipv4 | ipv6 | eb } جدول سلسلة الأولوية وسائط
إزالة قاعدة مع الأولوية والحجج وسائط من السلسلة سلسلة في الجدول جدول.

--مباشر - حذف القواعد { ipv4 | ipv6 | eb } جدول سلسلة
قم بإزالة جميع القواعد في السلسلة بالاسم سلسلة موجود في الجدول جدول.

يتعلق هذا الخيار فقط بالقواعد المضافة مسبقًا مع --مباشر --إضافة حكم في
السلسلة.

--مباشر - استعلام حكم { ipv4 | ipv6 | eb } جدول سلسلة الأولوية وسائط
العودة ما إذا كانت القاعدة مع الأولوية والحجج وسائط موجود في السلسلة سلسلة in
جدول جدول. إرجاع 0 إذا كان صحيحًا ، و 1 إذا لم يحدث ذلك.

--مباشر - الحصول على جميع الممرات
احصل على جميع الممرات الدائمة كقائمة منفصلة سطر جديد لقيمة ipv و
الحجج.

--مباشر - الحصول على ممرات { ipv4 | ipv6 | eb }
احصل على جميع قواعد العبور الدائمة لقيمة ipv كقائمة منفصلة بسطر جديد
الأولوية والحجج.

--مباشر - إضافة ممر { ipv4 | ipv6 | eb } وسائط
أضف قاعدة عبور دائمة مع الوسيطات وسائط لقيمة ipv.

--مباشر - إزالة العبور { ipv4 | ipv6 | eb } وسائط
قم بإزالة قاعدة العبور الدائمة مع الوسيطات وسائط لقيمة ipv.

--مباشر --الاستعلام العبور { ipv4 | ipv6 | eb } وسائط
قم بإرجاع ما إذا كانت قاعدة العبور الدائمة مع الوسيطات وسائط موجود ل ipv
قيمة. إرجاع 0 إذا كان صحيحًا ، و 1 إذا لم يحدث ذلك.

تأمين مزيد من الخيارات
التطبيقات أو الخدمات المحلية قادرة على تغيير تكوين جدار الحماية إذا كانت كذلك
التشغيل كجذر (مثال: libvirt) أو تمت مصادقته باستخدام PolicyKit. مع هذه الميزة
يمكن للمسؤولين قفل تكوين جدار الحماية بحيث يتم قفل التطبيقات فقط
القائمة البيضاء قادرة على طلب تغييرات جدار الحماية.

يحد فحص الوصول المؤمَّن من أساليب D-Bus التي تعمل على تغيير قواعد جدار الحماية. استفسار،
قائمة والحصول على طرق ليست محدودة.

تعد ميزة التأمين إصدارًا خفيفًا جدًا من سياسات المستخدم والتطبيق لـ
جدار الحماية ويتم إيقاف تشغيله افتراضيًا.

- قفل على
تفعيل الإغلاق. كن حذرًا - إذا لم يكن جدار الحماية firewall-cmd موجودًا في القائمة البيضاء للإغلاق عند قيامك بذلك
قم بتمكين الإغلاق ، فلن تتمكن من تعطيله مرة أخرى باستخدام جدار الحماية firewall-cmd ، كما تفعل
بحاجة إلى تعديل جدار الحماية firewalld.conf.

- قفل قبالة
تعطيل التأمين.

- الاستعلام - تأمين
استعلم عما إذا كان التأمين ممكّنًا. تُرجع 0 إذا تم تمكين التأمين ، 1 بخلاف ذلك.

تأمين القائمة البيضاء مزيد من الخيارات
يمكن أن تحتوي القائمة البيضاء للإغلاق على ملفات الأوامر, السياقات, المستخدمين المستخدم IDS.

إذا انتهى إدخال أمر في القائمة البيضاء بعلامة النجمة "*" ، فحينئذٍ ستظهر جميع أسطر الأوامر
بدءًا من الأمر سيتطابق. إذا لم يكن "*" هناك الأمر المطلق
يجب أن تتطابق الحجج الشاملة.

الأوامر الخاصة بجذر المستخدم والأوامر الأخرى ليست هي نفسها دائمًا. مثال: كجذر
/ bin / جدار الحماية- cmd كمستخدم عادي / usr / bin / firewall-cmd يستخدم في Fedora.

السياق هو سياق الأمان (SELinux) لتطبيق أو خدمة قيد التشغيل. تحصل
سياق استخدام تطبيق قيد التشغيل ps -e --سياق الكلام.

: تحذير إذا كان السياق غير محصور ، فسيؤدي ذلك إلى فتح الوصول لأكثر من
التطبيق المطلوب.

يتم التحقق من إدخالات القائمة البيضاء للإغلاق بالترتيب التالي:
1. سياق الكلام
2. رقم تعريف الوحدة
3. المستخدم
4. أمر

- أوامر القائمة - تأمين - القائمة البيضاء
قائمة بجميع سطور الأوامر الموجودة في القائمة البيضاء.

- add-lockdown-whitelist-command=أمر
إضافة أمر إلى القائمة البيضاء.

- إزالة-تأمين-القائمة البيضاء القيادة=أمر
إزالة أمر من القائمة البيضاء.

--query-lockdown-whitelist-command=أمر
استعلم عما إذا كان ملف أمر موجود في القائمة البيضاء. إرجاع 0 إذا كان صحيحاً ، 1 خلاف ذلك.

- سياقات القائمة - تأمين - القائمة البيضاء
قائمة بجميع السياقات الموجودة في القائمة البيضاء.

--إضافة - تأمين - سياق القائمة البيضاء=سياق الكلام
أضف السياق سياق الكلام إلى القائمة البيضاء.

- حذف - تأمين - سياق القائمة البيضاء=سياق الكلام
إزالة سياق الكلام من القائمة البيضاء.

- الاستعلام - تأمين - سياق القائمة البيضاء=سياق الكلام
استعلم عما إذا كان ملف سياق الكلام موجود في القائمة البيضاء. إرجاع 0 إذا كان صحيحاً ، 1 خلاف ذلك.

- موائع القائمة - تأمين - القائمة البيضاء
قائمة بجميع هويات المستخدمين الموجودة في القائمة البيضاء.

--إضافة-تأمين-القائمة البيضاء- uid=رقم تعريف الوحدة
أضف معرف المستخدم رقم تعريف الوحدة إلى القائمة البيضاء.

- إزالة-تأمين-القائمة البيضاء-uid=رقم تعريف الوحدة
قم بإزالة معرف المستخدم رقم تعريف الوحدة من القائمة البيضاء.

--query-lockdown-whitelist-uid=رقم تعريف الوحدة
الاستعلام عما إذا كان معرف المستخدم رقم تعريف الوحدة موجود في القائمة البيضاء. إرجاع 0 إذا كان صحيحاً ، 1 خلاف ذلك.

- قائمة - تأمين - القائمة البيضاء للمستخدمين
قائمة بجميع أسماء المستخدمين الموجودة في القائمة البيضاء.

--إضافة قفل مستخدم القائمة البيضاء=المستخدم
أضف اسم المستخدم المستخدم إلى القائمة البيضاء.

--إزالة - قفل - القائمة البيضاء للمستخدم=المستخدم
قم بإزالة اسم المستخدم المستخدم من القائمة البيضاء.

--query-lockdown-whitelist-user=المستخدم
استعلم عما إذا كان اسم المستخدم المستخدم موجود في القائمة البيضاء. إرجاع 0 إذا كان صحيحاً ، 1 خلاف ذلك.

الخصوصية مزيد من الخيارات
- خادم السياسة
تغيير إجراءات Polkit إلى "الخادم" (أكثر تقييدًا)

- سياسة سطح المكتب
تغيير إجراءات Polkit إلى "سطح المكتب" (أقل تقييدًا)

استخدم جدار الحماية بدون اتصال cmd عبر الإنترنت باستخدام خدمات onworks.net


خوادم ومحطات عمل مجانية

قم بتنزيل تطبيقات Windows و Linux

  • 1
    باي كيوت
    باي كيوت
    PyQt هي روابط Python لـ
    كيو تي عبر منصة Digia
    إطار تطوير التطبيق. هو - هي
    يدعم Python v2 و v3 و Qt v4 و
    كيو تي v5 PyQt متاح ...
    تحميل PyQt
  • 2
    ساردي
    ساردي
    ساردي هو إعادة تصفيف كاملة و
    تحسين كود svg. 6 اختيارات لـ
    تطبيقاتك و 10 أنواع من المجلدات
    لاستخدامها في مدير الملفات الخاص بك. السردي
    أيقونات ...
    تحميل Sardi
  • 3
    محطة عمل الصوت الرقمي LMMS
    محطة عمل الصوت الرقمي LMMS
    LMMS هو برنامج مجاني عبر الأنظمة الأساسية
    الذي يسمح لك بإنتاج الموسيقى باستخدام
    حاسوبك. إذا كنت تحب هذا المشروع
    النظر في المشاركة في المشروع
    هيدروجين...
    قم بتنزيل LMMS Digital Audio Workstation
  • 4
    نواة الوقت الحقيقي FreeRTOS (RTOS)
    نواة الوقت الحقيقي FreeRTOS (RTOS)
    FreeRTOS هو الوقت الحقيقي الرائد في السوق
    نظام التشغيل (RTOS) لـ
    ميكروكنترولر وصغيرة
    المعالجات الدقيقة. وزعت بحرية
    تحت قمل مفتوح المصدر معهد ماساتشوستس للتكنولوجيا ...
    تنزيل FreeRTOS Real Time Kernel (RTOS)
  • 5
    أفوجادرو
    أفوجادرو
    Avogadro هو جزيئي متقدم
    محرر مصمم للاستخدام عبر الأنظمة الأساسية
    في الكيمياء الحاسوبية الجزيئية
    النمذجة والمعلوماتية الحيوية والمواد
    العلم و ...
    تنزيل Avogadro
  • 6
    XMLTV
    XMLTV
    XMLTV عبارة عن مجموعة من البرامج المطلوب معالجتها
    قوائم التلفزيون (دليل التلفزيون) والمساعدة في إدارة
    مشاهدة التلفزيون ، وتخزين القوائم في ملف
    تنسيق قائم على XML. هناك مرافق ل
    فعل...
    قم بتنزيل XMLTV
  • أكثر "

أوامر لينكس

Ad