Ini adalah perintah firewalld yang dapat dijalankan di penyedia hosting gratis OnWorks menggunakan salah satu dari beberapa workstation online gratis kami seperti Ubuntu Online, Fedora Online, emulator online Windows atau emulator online MAC OS
PROGRAM:
NAMA
firewalld - Manajer Firewall Dinamis
RINGKASAN
firewalld [PILIHAN...]
DESKRIPSI
firewalld menyediakan firewall yang dikelola secara dinamis dengan dukungan untuk zona jaringan/firewall
untuk menentukan tingkat kepercayaan koneksi jaringan atau antarmuka. Ini memiliki dukungan untuk IPv4,
Pengaturan firewall IPv6 dan untuk jembatan ethernet dan memiliki pemisahan runtime dan
opsi konfigurasi permanen. Ini juga mendukung antarmuka untuk layanan atau
aplikasi untuk menambahkan aturan firewall secara langsung.
PILIHAN
Ini adalah opsi baris perintah firewalld:
-h, --membantu
Mencetak teks bantuan singkat dan ada.
--debug[=tingkat]
Setel level debug untuk firewalld ke tingkat. Kisaran level debug adalah 1 (terendah)
tingkat) sampai 10 (tingkat tertinggi). Output debug akan ditulis ke log firewalld
fillet /var/log/firewalld.log.
--debug-gc
Cetak informasi kebocoran pengumpul sampah. Kolektor berjalan setiap 10 detik dan jika
ada kebocoran, itu mencetak informasi tentang kebocoran.
--tidak ada garpu
Matikan forking daemon. Paksa firewalld untuk dijalankan sebagai proses latar depan alih-alih sebagai
daemon di latar belakang.
--nopid
Nonaktifkan penulisan file pid. Secara default program akan menulis file pid. Jika programnya
dipanggil dengan opsi ini tidak akan memeriksa proses server yang ada.
KONSEP
firewalld memiliki antarmuka D-Bus untuk konfigurasi firewall layanan dan aplikasi.
Ini juga memiliki klien baris perintah untuk pengguna. Layanan atau aplikasi yang sudah menggunakan
D-Bus dapat meminta perubahan pada firewall dengan antarmuka D-Bus secara langsung. Untuk lebih
informasi tentang antarmuka D-Bus firewalld, silakan lihat firewalld.dbus(5).
firewalld menyediakan dukungan untuk zona, layanan yang telah ditentukan, dan tipe ICMP dan memiliki a
pemisahan opsi konfigurasi runtime dan permanen. Konfigurasi permanen adalah
dimuat dari file XML di /usr/lib/firewalld.conf or /etc/firewalld.conf (lihat bagian yang disebut
“DIREKTUR”).
Jika NetworkManager tidak digunakan dan firewalld akan dimulai setelah jaringan sudah
up, koneksi dan antarmuka yang dibuat secara manual tidak terikat pada zona yang ditentukan dalam
file ifcfg. Antarmuka secara otomatis akan ditangani oleh zona default.
firewalld juga tidak akan mendapatkan pemberitahuan tentang penggantian nama perangkat jaringan. Semua ini juga berlaku
ke antarmuka yang tidak dikontrol oleh NetworkManager jika NM_CONTROLLED=tidak diatur.
Anda dapat menambahkan antarmuka ini ke zona dengan firewall-cmd [--permanen] --zona=daerah
--tambahkan-antarmuka=antarmuka, tapi pastikan jika ada
/etc/sysconfig/network-scripts/ifcfg-antarmuka, zona yang ditentukan di sana dengan ZONE=daerah is
sama (atau keduanya kosong/hilang untuk zona default), jika tidak, perilakunya akan menjadi
tidak terdefinisi.
Jika firewalld dimuat ulang, itu akan memulihkan ikatan antarmuka yang ada
sebelum memuat ulang untuk menjaga agar pengikatan antarmuka tetap stabil dalam kasus NetworkManager
antarmuka yang tidak terkontrol. Mekanisme ini tidak mungkin dalam kasus layanan firewalld
me-restart.
Sangat penting untuk menjaga pengaturan ZONE= di file ifcfg konsisten dengan binding di
firewalld dalam kasus antarmuka NetworkManager yang tidak terkontrol.
zona
Jaringan atau zona firewall menentukan tingkat kepercayaan antarmuka yang digunakan untuk koneksi.
Ada beberapa zona yang telah ditentukan sebelumnya yang disediakan oleh firewalld. Opsi konfigurasi zona dan
informasi umum tentang zona dijelaskan dalam firewalld.zone(5)
Layanan
Sebuah layanan dapat berupa daftar port lokal, protokol dan tujuan dan juga sebagai
daftar modul pembantu firewall secara otomatis dimuat jika layanan diaktifkan. Melayani
opsi konfigurasi dan informasi umum tentang layanan dijelaskan di
firewalld.service(5). Penggunaan layanan yang telah ditentukan sebelumnya memudahkan pengguna untuk
mengaktifkan dan menonaktifkan akses ke layanan.
ICMP jenis
Internet Control Message Protocol (ICMP) digunakan untuk bertukar informasi dan juga
pesan kesalahan di Internet Protocol (IP). Jenis ICMP dapat digunakan di firewalld untuk membatasi
pertukaran pesan-pesan ini. Untuk informasi lebih lanjut, silakan lihat
firewalld.icmptype(5).
Runtime konfigurasi
Konfigurasi runtime adalah konfigurasi aktif yang sebenarnya dan tidak permanen. Setelah
reload/restart layanan atau reboot sistem, pengaturan runtime akan hilang jika mereka
belum juga dalam konfigurasi permanen.
Permanen konfigurasi
Konfigurasi permanen disimpan dalam file konfigurasi dan akan dimuat dan menjadi baru
konfigurasi runtime dengan setiap boot mesin atau layanan reload/restart.
langsung antarmuka
Antarmuka langsung terutama digunakan oleh layanan atau aplikasi untuk menambahkan firewall tertentu
aturan. Hal ini membutuhkan pengetahuan dasar tentang ip(6) konsep tabel (tabel, rantai, perintah,
parameter, target).
DIREKTORI
firewalld mendukung dua direktori konfigurasi:
Default/Mundur konfigurasi in /usr/lib/firewalld.conf
Direktori ini berisi konfigurasi default dan fallback yang disediakan oleh firewalld untuk
icmptypes, layanan dan zona. File yang disediakan dengan paket firewalld tidak boleh
bisa diubah dan perubahan hilang dengan pembaruan paket firewalld. Tambahan
com.icmptypes, layanan dan zona dapat diberikan dengan paket atau dengan membuat file.
System konfigurasi pengaturan in /etc/firewalld.conf
Konfigurasi sistem atau pengguna yang disimpan di sini dibuat oleh administrator sistem
atau dengan penyesuaian dengan antarmuka konfigurasi firewalld atau dengan tangan. File-file
akan membebani file konfigurasi default.
Untuk secara manual mengubah pengaturan icmptypes, zona, atau layanan yang telah ditentukan sebelumnya, salin file
dari direktori konfigurasi default ke direktori yang sesuai di sistem
direktori konfigurasi dan mengubahnya sesuai.
Untuk informasi lebih lanjut tentang icmptypes, silakan lihat di firewalld.icmptype(5) pria
halaman, untuk layanan di firewalld.service(5) dan untuk zona di firewalld.zone(5).
SINYAL
Saat ini hanya SIGHUP yang didukung.
MENINDAKLANJUTI
Memuat ulang konfigurasi firewall lengkap. Anda juga bisa menggunakan firewall-cmd --muat ulang. Semua
pengaturan konfigurasi runtime akan dipulihkan. Konfigurasi permanen akan berubah
sesuai dengan opsi yang ditentukan dalam file konfigurasi.
Gunakan firewalld online menggunakan layanan onworks.net
