Ubuntu Online, Fedora Online, Windows online emulator അല്ലെങ്കിൽ MAC OS ഓൺലൈൻ എമുലേറ്റർ എന്നിങ്ങനെയുള്ള ഞങ്ങളുടെ ഒന്നിലധികം സൗജന്യ ഓൺലൈൻ വർക്ക്സ്റ്റേഷനുകളിലൊന്ന് ഉപയോഗിച്ച് OnWorks സൗജന്യ ഹോസ്റ്റിംഗ് പ്രൊവൈഡറിൽ പ്രവർത്തിപ്പിക്കാവുന്ന ഫയർവാൾ-cmd കമാൻഡ് ആണിത്.
പട്ടിക:
NAME
firewall-cmd - ഫയർവാൾഡ് കമാൻഡ് ലൈൻ ക്ലയന്റ്
സിനോപ്സിസ്
ഫയർവാൾ-സിഎംഡി [ഓപ്ഷനുകൾ...]
വിവരണം
ഫയർവാൾഡ് ഡെമണിന്റെ കമാൻഡ് ലൈൻ ക്ലയന്റാണ് firewall-cmd. ഇത് ഇന്റർഫേസ് നൽകുന്നു
റൺടൈമും സ്ഥിരമായ കോൺഫിഗറേഷനും നിയന്ത്രിക്കുക.
ഫയർവാൾഡിലെ റൺടൈം കോൺഫിഗറേഷൻ സ്ഥിരമായ കോൺഫിഗറേഷനിൽ നിന്ന് വേർതിരിച്ചിരിക്കുന്നു. ഈ
റൺടൈമിലോ സ്ഥിരമായ കോൺഫിഗറേഷനിലോ കാര്യങ്ങൾ മാറാം എന്നാണ് അർത്ഥമാക്കുന്നത്.
ഓപ്ഷനുകൾ
ഇനിപ്പറയുന്ന ഓപ്ഷനുകൾ പിന്തുണയ്ക്കുന്നു:
പൊതുവായ ഓപ്ഷനുകൾ
-h, --സഹായിക്കൂ
ഒരു ചെറിയ സഹായ വാചകം പ്രിന്റ് ചെയ്ത് പുറത്തുകടക്കുന്നു.
-V, --പതിപ്പ്
ഫയർവാൾഡിന്റെ പതിപ്പ് സ്ട്രിംഗ് പ്രിന്റ് ചെയ്യുക. ഈ ഓപ്ഷൻ മറ്റുള്ളവയുമായി സംയോജിപ്പിക്കാൻ കഴിയില്ല
ഓപ്ഷനുകൾ.
-q, --നിശബ്ദമായി
സ്റ്റാറ്റസ് സന്ദേശങ്ങൾ പ്രിന്റ് ചെയ്യരുത്.
പദവി ഓപ്ഷനുകൾ
--സംസ്ഥാനം
ഫയർവാൾഡ് ഡെമൺ സജീവമാണോ (അതായത് പ്രവർത്തിക്കുന്നത്) എന്ന് പരിശോധിക്കുക. ഒരു എക്സിറ്റ് കോഡ് നൽകുന്നു 0 if
അത് സജീവമാണ്, NOT_RUNNING അല്ലെങ്കിൽ ("എക്സിറ്റ് കോഡുകൾ" എന്ന വിഭാഗം കാണുക). ഇത് ചെയ്യും
എന്നതിലേക്ക് സംസ്ഥാനം അച്ചടിക്കുക STDOUT.
--റീലോഡ് ചെയ്യുക
ഫയർവാൾ നിയമങ്ങൾ വീണ്ടും ലോഡുചെയ്ത് സംസ്ഥാന വിവരങ്ങൾ സൂക്ഷിക്കുക. നിലവിലെ സ്ഥിരമായ കോൺഫിഗറേഷൻ ചെയ്യും
പുതിയ റൺടൈം കോൺഫിഗറേഷൻ ആകുക, അതായത് റീലോഡ് ആകുന്നത് വരെ എല്ലാ റൺടൈം മാറ്റങ്ങളും മാത്രം
അവ സ്ഥിരമായ കോൺഫിഗറേഷനിൽ ഇല്ലെങ്കിൽ വീണ്ടും ലോഡുചെയ്യുമ്പോൾ നഷ്ടപ്പെട്ടു.
--complete-reload
നെറ്റ്ഫിൽറ്റർ കേർണൽ മൊഡ്യൂളുകൾ പോലും ഫയർവാൾ പൂർണ്ണമായും റീലോഡ് ചെയ്യുക. ഇത് മിക്കവാറും ആയിരിക്കും
സജീവ കണക്ഷനുകൾ അവസാനിപ്പിക്കുക, കാരണം സംസ്ഥാന വിവരങ്ങൾ നഷ്ടപ്പെട്ടു. ഈ ഓപ്ഷൻ വേണം
ഗുരുതരമായ ഫയർവാൾ പ്രശ്നങ്ങളിൽ മാത്രം ഉപയോഗിക്കുക. ഉദാഹരണത്തിന്, സംസ്ഥാനങ്ങൾ ഉണ്ടെങ്കിൽ
ശരിയായ ഫയർവാൾ ഉപയോഗിച്ച് കണക്ഷൻ സ്ഥാപിക്കാൻ കഴിയാത്ത വിവര പ്രശ്നങ്ങൾ
നിയമങ്ങൾ.
--റൺടൈം-ടു-ശാശ്വത
സജീവമായ റൺടൈം കോൺഫിഗറേഷൻ സംരക്ഷിച്ച് അതുപയോഗിച്ച് സ്ഥിരമായ കോൺഫിഗറേഷൻ തിരുത്തിയെഴുതുക. ദി
ഫയർവാൾഡ് കോൺഫിഗർ ചെയ്യുമ്പോൾ നിങ്ങൾ റൺടൈം മാറ്റങ്ങൾ വരുത്തുന്നു എന്നതാണ് ഇത് പ്രവർത്തിക്കേണ്ടത്
കോൺഫിഗറേഷനിൽ നിങ്ങൾ സന്തുഷ്ടനാകുകയും അത് വഴി പ്രവർത്തിക്കുന്നുവെന്ന് നിങ്ങൾ പരീക്ഷിക്കുകയും ചെയ്തുകഴിഞ്ഞാൽ മാത്രം
നിങ്ങൾക്ക് വേണമെങ്കിൽ, കോൺഫിഗറേഷൻ ഡിസ്കിലേക്ക് സംരക്ഷിക്കുക.
--get-log- നിരസിച്ചു
ലോഗ് നിരസിച്ച ക്രമീകരണം പ്രിന്റ് ചെയ്യുക.
--set-log- നിരസിച്ചു=മൂല്യം
INPUT, FORWARD, OUTPUT എന്നിവയിൽ നിയമങ്ങൾ നിരസിക്കുകയും ഡ്രോപ്പ് ചെയ്യുകയും ചെയ്യുന്നതിന് മുമ്പായി ലോഗിംഗ് നിയമങ്ങൾ ചേർക്കുക
ഡിഫോൾട്ട് നിയമങ്ങൾക്കായുള്ള ശൃംഖലകൾ കൂടാതെ സോണുകളിൽ അവസാനമായി നിരസിക്കുകയും ഉപേക്ഷിക്കുകയും ചെയ്യുക
ക്രമീകരിച്ച ലിങ്ക്-ലെയർ പാക്കറ്റ് തരം. സാധ്യമായ മൂല്യങ്ങൾ ഇവയാണ്: എല്ലാം, ഏകീകൃതമായ, പ്രക്ഷേപണം ചെയ്യുക,
മൾട്ടികാസ്റ്റ് ഒപ്പം ഓഫ്. സ്ഥിരസ്ഥിതി ക്രമീകരണം ഓഫ്, ഇത് ലോഗിംഗ് പ്രവർത്തനരഹിതമാക്കുന്നു.
ഇതൊരു റൺടൈമും സ്ഥിരമായ മാറ്റവുമാണ്, കൂടാതെ ഫയർവാൾ വീണ്ടും ലോഡുചെയ്യുകയും ചെയ്യും
ലോഗിംഗ് നിയമങ്ങൾ ചേർക്കുക.
സ്ഥിരമായ ഓപ്ഷനുകൾ
--സ്ഥിരമായ
സ്ഥിരമായ ഓപ്ഷൻ --സ്ഥിരമായ ശാശ്വതമായി ഓപ്ഷനുകൾ സജ്ജീകരിക്കാൻ ഉപയോഗിക്കാം. ഈ മാറ്റങ്ങൾ
സേവനം പുനരാരംഭിക്കുക/റീലോഡ് ചെയ്യുക അല്ലെങ്കിൽ സിസ്റ്റം റീബൂട്ട് ചെയ്തതിന് ശേഷം മാത്രം, ഉടനടി ഫലപ്രദമല്ല.
ഇല്ലാതെ --സ്ഥിരമായ ഓപ്ഷൻ, ഒരു മാറ്റം റൺടൈമിന്റെ ഭാഗം മാത്രമായിരിക്കും
കോൺഫിഗറേഷൻ.
നിങ്ങൾക്ക് റൺടൈമിലും സ്ഥിരമായ കോൺഫിഗറേഷനിലും മാറ്റം വരുത്തണമെങ്കിൽ, അതേ കോൾ ഉപയോഗിക്കുക
കൂടെയും അല്ലാതെയും --സ്ഥിരമായ ഓപ്ഷൻ.
ദി --സ്ഥിരമായ ഓപ്ഷൻ ഉള്ളിടത്ത് എല്ലാ ഓപ്ഷനുകളിലേക്കും ഓപ്ഷണലായി ചേർക്കാവുന്നതാണ്
പിന്തുണയ്ക്കുന്നു.
മേഖല ഓപ്ഷനുകൾ
--get-default-zone
കണക്ഷനുകൾക്കും ഇന്റർഫേസുകൾക്കുമായി ഡിഫോൾട്ട് സോൺ പ്രിന്റ് ചെയ്യുക.
--set-default-zone=മേഖല
ഒരു സോണും തിരഞ്ഞെടുത്തിട്ടില്ലാത്ത കണക്ഷനുകൾക്കും ഇന്റർഫേസുകൾക്കുമായി ഡിഫോൾട്ട് സോൺ സജ്ജമാക്കുക.
സ്ഥിരസ്ഥിതി സോൺ സജ്ജീകരിക്കുന്നത് കണക്ഷനുകൾക്കോ ഇന്റർഫേസുകൾക്കോ സോണിനെ മാറ്റുന്നു, അതായത്
സ്ഥിരസ്ഥിതി സോൺ ഉപയോഗിക്കുന്നു.
ഇതൊരു റൺടൈമും സ്ഥിരമായ മാറ്റവുമാണ്.
--get-active-zones
ഇവയിൽ ഉപയോഗിച്ചിരിക്കുന്ന ഇന്റർഫേസുകളും ഉറവിടങ്ങളും ഉപയോഗിച്ച് നിലവിൽ സജീവമായ സോണുകൾ മൊത്തത്തിൽ അച്ചടിക്കുക
സോണുകൾ. ഒരു ഇന്റർഫേസിനോ ഉറവിടത്തിനോ ബന്ധമുള്ള സോണുകളാണ് സജീവ സോണുകൾ. ദി
ഔട്ട്പുട്ട് ഫോർമാറ്റ് ഇതാണ്:
മേഖല1
ഇന്റർഫേസുകൾ: ഇന്റർഫേസ് 1 ഇന്റർഫേസ് 2 ..
ഉറവിടങ്ങൾ: ഉറവിടം1 ..
മേഖല2
ഇന്റർഫേസുകൾ: ഇന്റർഫേസ് 3 ..
മേഖല3
ഉറവിടങ്ങൾ: ഉറവിടം2 ..
സോണുമായി ബന്ധിപ്പിച്ചിട്ടുള്ള ഇന്റർഫേസുകളോ ഉറവിടങ്ങളോ ഇല്ലെങ്കിൽ, അനുബന്ധ ലൈൻ ആയിരിക്കും
ഒഴിവാക്കപ്പെടും.
[--സ്ഥിരമായ] --ഗെറ്റ്-സോണുകൾ
സ്പെയ്സ് വേർതിരിക്കുന്ന പട്ടികയായി മുൻകൂട്ടി നിശ്ചയിച്ച സോണുകൾ പ്രിന്റ് ചെയ്യുക.
[--സ്ഥിരമായ] --സേവനങ്ങൾ നേടുക
സ്പെയ്സ് വേർതിരിക്കുന്ന ലിസ്റ്റായി മുൻകൂട്ടി നിശ്ചയിച്ച സേവനങ്ങൾ അച്ചടിക്കുക.
[--സ്ഥിരമായ] --get-icmptypes
മുൻകൂട്ടി നിശ്ചയിച്ചിട്ടുള്ള icmptypes ഒരു ഇടം വേർതിരിച്ച പട്ടികയായി പ്രിന്റ് ചെയ്യുക.
[--സ്ഥിരമായ] --get-zone-of-interface=ഇന്റർഫേസ്
സോണിന്റെ പേര് അച്ചടിക്കുക ഇന്റർഫേസ് അല്ലെങ്കിൽ ബന്ധപ്പെട്ടിരിക്കുന്നു ഇല്ല മേഖല.
[--സ്ഥിരമായ] --get-zone-of-source=ഉറവിടം[/പൊയ്മുഖം]
സോണിന്റെ പേര് അച്ചടിക്കുക ഉറവിടം[/പൊയ്മുഖം] അല്ലെങ്കിൽ ബന്ധപ്പെട്ടിരിക്കുന്നു ഇല്ല മേഖല.
[--സ്ഥിരമായ] --info-zone=മേഖല
സോണിനെക്കുറിച്ചുള്ള വിവരങ്ങൾ അച്ചടിക്കുക മേഖല. ഔട്ട്പുട്ട് ഫോർമാറ്റ് ഇതാണ്:
മേഖല
ഇന്റർഫേസുകൾ: ഇന്റർഫേസ് 1 ..
ഉറവിടങ്ങൾ: ഉറവിടം1 ..
സേവനങ്ങള്: service1 ..
പോർട്ടുകൾ: പോർട്ട്1 ..
പ്രോട്ടോക്കോളുകൾ: പ്രോട്ടോക്കോൾ1 ..
ഫോർവേഡ്-പോർട്ടുകൾ:
ഫോർവേഡ്-പോർട്ട്1
..
icmp- ബ്ലോക്കുകൾ: icmp-type1 ..
സമൃദ്ധമായ നിയമങ്ങൾ:
സമ്പന്നമായ ഭരണം1
..
[--സ്ഥിരമായ] --ലിസ്റ്റ്-എല്ലാ-സോണുകളും
എല്ലാ സോണുകളിലും ചേർത്തതോ പ്രവർത്തനക്ഷമമാക്കിയതോ ആയ എല്ലാം ലിസ്റ്റ് ചെയ്യുക. ഔട്ട്പുട്ട് ഫോർമാറ്റ് ഇതാണ്:
മേഖല1
ഇന്റർഫേസുകൾ: ഇന്റർഫേസ് 1 ..
ഉറവിടങ്ങൾ: ഉറവിടം1 ..
സേവനങ്ങള്: service1 ..
പോർട്ടുകൾ: പോർട്ട്1 ..
പ്രോട്ടോക്കോളുകൾ: പ്രോട്ടോക്കോൾ1 ..
ഫോർവേഡ്-പോർട്ടുകൾ:
ഫോർവേഡ്-പോർട്ട്1
..
icmp- ബ്ലോക്കുകൾ: icmp-type1 ..
സമൃദ്ധമായ നിയമങ്ങൾ:
സമ്പന്നമായ ഭരണം1
..
..
--സ്ഥിരമായ --പുതിയ-മേഖല=മേഖല
ഒരു പുതിയ സ്ഥിരം മേഖല ചേർക്കുക.
--സ്ഥിരമായ --delete-zone=മേഖല
നിലവിലുള്ള ഒരു സ്ഥിരം മേഖല ഇല്ലാതാക്കുക.
--സ്ഥിരമായ [--സോൺ=മേഖല] --ലക്ഷ്യം
ഒരു സ്ഥിരം മേഖലയുടെ ലക്ഷ്യം നേടുക.
--സ്ഥിരമായ [--സോൺ=മേഖല] --സെറ്റ്-ടാർഗെറ്റ്=ലക്ഷ്യം
ഒരു സ്ഥിരം മേഖലയുടെ ലക്ഷ്യം സജ്ജമാക്കുക. ലക്ഷ്യം ഇവയിലൊന്നാണ്: സ്ഥിരസ്ഥിതി, അംഗീകരിക്കുക, ഡ്രോപ്പ്, നിരസിക്കുക
ഓപ്ഷനുകൾ ലേക്ക് യോജിപ്പിക്കുക ഒപ്പം ചോദ്യം മേഘലകൾ
ഈ വിഭാഗത്തിലെ ഓപ്ഷനുകൾ ഒരു പ്രത്യേക സോണിനെ മാത്രമേ ബാധിക്കുകയുള്ളൂ. ഉപയോഗിച്ചാൽ --സോൺ=മേഖല ഓപ്ഷൻ,
അവർ സോണിനെ ബാധിക്കുന്നു മേഖല. ഓപ്ഷൻ ഒഴിവാക്കിയാൽ, അവ ഡിഫോൾട്ട് സോണിനെ ബാധിക്കുന്നു (കാണുക
--get-default-zone).
[--സ്ഥിരമായ] [--സോൺ=മേഖല] --ലിസ്റ്റ്-എല്ലാം
ഇതിനായി ചേർത്തതോ പ്രവർത്തനക്ഷമമാക്കിയതോ ആയ എല്ലാം ലിസ്റ്റ് ചെയ്യുക മേഖല. സോൺ ഒഴിവാക്കിയാൽ, ഡിഫോൾട്ട് സോൺ ആയിരിക്കും
ഉപയോഗിച്ചു.
[--സ്ഥിരമായ] [--സോൺ=മേഖല] --ലിസ്റ്റ്-സേവനങ്ങൾ
ഇതിനായി ലിസ്റ്റ് സേവനങ്ങൾ ചേർത്തു മേഖല ഇടം വേർതിരിച്ച പട്ടികയായി. സോൺ ഒഴിവാക്കിയാൽ, ഡിഫോൾട്ട്
സോൺ ഉപയോഗിക്കും.
[--സ്ഥിരമായ] [--സോൺ=മേഖല] --സേവനം ചേർക്കുക=സേവനം [--ടൈം ഔട്ട്=സമയക്രമം]
ഇതിനായി ഒരു സേവനം ചേർക്കുക മേഖല. സോൺ ഒഴിവാക്കിയാൽ, ഡിഫോൾട്ട് സോൺ ഉപയോഗിക്കും. ഈ ഓപ്ഷൻ കഴിയും
ഒന്നിലധികം തവണ വ്യക്തമാക്കണം. സമയപരിധി നൽകിയാൽ, നിയമം സജീവമാകും
നിശ്ചിത സമയം, പിന്നീട് സ്വയമേവ നീക്കം ചെയ്യപ്പെടും. സമയക്രമം is
ഒന്നുകിൽ ഒരു സംഖ്യ (സെക്കൻഡ്) അല്ലെങ്കിൽ സംഖ്യയെ തുടർന്ന് പ്രതീകങ്ങളിൽ ഒന്ന് s (സെക്കൻഡ്), m
(മിനിറ്റുകൾ), h (മണിക്കൂറുകൾ), ഉദാഹരണത്തിന് 20m or 1h.
ഫയർവാൾഡ് നൽകുന്ന സേവനങ്ങളിൽ ഒന്നാണ് ഈ സേവനം. പിന്തുണയ്ക്കുന്നവരുടെ ഒരു ലിസ്റ്റ് ലഭിക്കാൻ
സേവനങ്ങൾ, ഉപയോഗം ഫയർവാൾ-സിഎംഡി --സേവനങ്ങൾ നേടുക.
ദി --ടൈം ഔട്ട് ഓപ്ഷനുമായി സംയോജിപ്പിക്കാൻ കഴിയില്ല --സ്ഥിരമായ ഓപ്ഷൻ.
[--സ്ഥിരമായ] [--സോൺ=മേഖല] --നീക്കം-സേവനം=സേവനം
എന്നതിൽ നിന്ന് ഒരു സേവനം നീക്കം ചെയ്യുക മേഖല. ഈ ഓപ്ഷൻ ഒന്നിലധികം തവണ വ്യക്തമാക്കാം. സോൺ ആണെങ്കിൽ
ഒഴിവാക്കി, ഡിഫോൾട്ട് സോൺ ഉപയോഗിക്കും.
[--സ്ഥിരമായ] [--സോൺ=മേഖല] --query-service=സേവനം
ഇല്ലെങ്കിൽ തിരികെ നൽകുക സേവനം എന്നതിനായി ചേർത്തിട്ടുണ്ട് മേഖല. സോൺ ഒഴിവാക്കിയാൽ, ഡിഫോൾട്ട് സോൺ ചെയ്യും
ഉപയോഗിക്കും. ശരിയാണെങ്കിൽ 0, അല്ലാത്തപക്ഷം 1 നൽകുന്നു.
[--സ്ഥിരമായ] [--സോൺ=മേഖല] --ലിസ്റ്റ്-പോർട്ടുകൾ
ലിസ്റ്റ് പോർട്ടുകൾ ഇതിനായി ചേർത്തു മേഖല ഇടം വേർതിരിച്ച പട്ടികയായി. ഒരു പോർട്ട് രൂപത്തിലുള്ളതാണ്
പോർട്ടഡ്[-പോർട്ടഡ്]/പ്രോട്ടോകോൾ, അത് ഒന്നുകിൽ ഒരു പോർട്ടും പ്രോട്ടോക്കോൾ ജോടിയും അല്ലെങ്കിൽ ഒരു പോർട്ട് ശ്രേണിയും ആകാം
ഒരു പ്രോട്ടോക്കോൾ ഉപയോഗിച്ച്. സോൺ ഒഴിവാക്കിയാൽ, ഡിഫോൾട്ട് സോൺ ഉപയോഗിക്കും.
[--സ്ഥിരമായ] [--സോൺ=മേഖല] --ആഡ്-പോർട്ട്=പോർട്ടഡ്[-പോർട്ടഡ്]/പ്രോട്ടോകോൾ [--ടൈം ഔട്ട്=സമയക്രമം]
ഇതിനായി പോർട്ട് ചേർക്കുക മേഖല. സോൺ ഒഴിവാക്കിയാൽ, ഡിഫോൾട്ട് സോൺ ഉപയോഗിക്കും. ഈ ഓപ്ഷൻ കഴിയും
ഒന്നിലധികം തവണ വ്യക്തമാക്കണം. സമയപരിധി നൽകിയാൽ, നിയമം സജീവമാകും
നിശ്ചിത സമയം, പിന്നീട് സ്വയമേവ നീക്കം ചെയ്യപ്പെടും. സമയക്രമം is
ഒന്നുകിൽ ഒരു സംഖ്യ (സെക്കൻഡ്) അല്ലെങ്കിൽ സംഖ്യയെ തുടർന്ന് പ്രതീകങ്ങളിൽ ഒന്ന് s (സെക്കൻഡ്), m
(മിനിറ്റുകൾ), h (മണിക്കൂറുകൾ), ഉദാഹരണത്തിന് 20m or 1h.
പോർട്ട് ഒറ്റ പോർട്ട് നമ്പറോ പോർട്ട് ശ്രേണിയോ ആകാം പോർട്ടഡ്-പോർട്ടഡ്. ദി
പ്രോട്ടോക്കോൾ ഒന്നുകിൽ ആകാം tcp or udp.
ദി --ടൈം ഔട്ട് ഓപ്ഷനുമായി സംയോജിപ്പിക്കാൻ കഴിയില്ല --സ്ഥിരമായ ഓപ്ഷൻ.
[--സ്ഥിരമായ] [--സോൺ=മേഖല] --നീക്കം-പോർട്ട്=പോർട്ടഡ്[-പോർട്ടഡ്]/പ്രോട്ടോകോൾ
പോർട്ട് നീക്കം ചെയ്യുക മേഖല. സോൺ ഒഴിവാക്കിയാൽ, ഡിഫോൾട്ട് സോൺ ഉപയോഗിക്കും. ഈ ഓപ്ഷൻ
ഒന്നിലധികം തവണ വ്യക്തമാക്കാം.
[--സ്ഥിരമായ] [--സോൺ=മേഖല] --ക്വറി-പോർട്ട്=പോർട്ടഡ്[-പോർട്ടഡ്]/പ്രോട്ടോകോൾ
പോർട്ട് ചേർത്തിട്ടുണ്ടോ എന്ന് തിരികെ നൽകുക മേഖല. സോൺ ഒഴിവാക്കിയാൽ, ഡിഫോൾട്ട് സോൺ ചെയ്യും
ഉപയോഗിക്കും. ശരിയാണെങ്കിൽ 0, അല്ലാത്തപക്ഷം 1 നൽകുന്നു.
[--സ്ഥിരമായ] [--സോൺ=മേഖല] --ലിസ്റ്റ്-പ്രോട്ടോക്കോളുകൾ
ഇതിനായി ലിസ്റ്റ് പ്രോട്ടോക്കോളുകൾ ചേർത്തു മേഖല ഇടം വേർതിരിച്ച പട്ടികയായി. സോൺ ഒഴിവാക്കിയാൽ, ഡിഫോൾട്ട്
സോൺ ഉപയോഗിക്കും.
[--സ്ഥിരമായ] [--സോൺ=മേഖല] --ആഡ്-പ്രോട്ടോക്കോൾ=പ്രോട്ടോകോൾ [--ടൈം ഔട്ട്=സമയക്രമം]
എന്നതിനുള്ള പ്രോട്ടോക്കോൾ ചേർക്കുക മേഖല. സോൺ ഒഴിവാക്കിയാൽ, ഡിഫോൾട്ട് സോൺ ഉപയോഗിക്കും. ഈ ഓപ്ഷൻ
ഒന്നിലധികം തവണ വ്യക്തമാക്കാം. സമയപരിധി നൽകിയാൽ, നിയമം സജീവമാകും
നിർദ്ദിഷ്ട സമയം, പിന്നീട് സ്വയമേവ നീക്കം ചെയ്യപ്പെടും. സമയക്രമം is
ഒന്നുകിൽ ഒരു സംഖ്യ (സെക്കൻഡ്) അല്ലെങ്കിൽ സംഖ്യയെ തുടർന്ന് പ്രതീകങ്ങളിൽ ഒന്ന് s (സെക്കൻഡ്), m
(മിനിറ്റുകൾ), h (മണിക്കൂറുകൾ), ഉദാഹരണത്തിന് 20m or 1h.
സിസ്റ്റം പിന്തുണയ്ക്കുന്ന ഏത് പ്രോട്ടോക്കോളും പ്രോട്ടോക്കോൾ ആകാം. ദയവായി ഒന്ന് നോക്കൂ
/ etc / പ്രോട്ടോക്കോളുകൾ പിന്തുണയ്ക്കുന്ന പ്രോട്ടോക്കോളുകൾക്കായി.
ദി --ടൈം ഔട്ട് ഓപ്ഷനുമായി സംയോജിപ്പിക്കാൻ കഴിയില്ല --സ്ഥിരമായ ഓപ്ഷൻ.
[--സ്ഥിരമായ] [--സോൺ=മേഖല] --നീക്കം-പ്രോട്ടോക്കോൾ=പ്രോട്ടോകോൾ
ഇതിൽ നിന്ന് പ്രോട്ടോക്കോൾ നീക്കം ചെയ്യുക മേഖല. സോൺ ഒഴിവാക്കിയാൽ, ഡിഫോൾട്ട് സോൺ ഉപയോഗിക്കും. ഈ
ഓപ്ഷൻ ഒന്നിലധികം തവണ വ്യക്തമാക്കാം.
[--സ്ഥിരമായ] [--സോൺ=മേഖല] --query-protocol=പ്രോട്ടോകോൾ
പ്രോട്ടോക്കോൾ ചേർത്തിട്ടുണ്ടോ എന്ന് തിരികെ നൽകുക മേഖല. സോൺ ഒഴിവാക്കിയാൽ, ഡിഫോൾട്ട് സോൺ
ഉപയോഗിക്കും. ശരിയാണെങ്കിൽ 0, അല്ലാത്തപക്ഷം 1 നൽകുന്നു.
[--സ്ഥിരമായ] [--സോൺ=മേഖല] --list-icmp-blocks
ഇന്റർനെറ്റ് കൺട്രോൾ മെസേജ് പ്രോട്ടോക്കോൾ (ICMP) തരം ബ്ലോക്കുകൾക്കായി ചേർത്തു മേഖല ഒരു ഇടമായി
വേർതിരിച്ച പട്ടിക. സോൺ ഒഴിവാക്കിയാൽ, ഡിഫോൾട്ട് സോൺ ഉപയോഗിക്കും.
[--സ്ഥിരമായ] [--സോൺ=മേഖല] --add-icmp-ബ്ലോക്ക്=icmptype [--ടൈം ഔട്ട്=സമയക്രമം]
ഇതിനായി ഒരു ICMP ബ്ലോക്ക് ചേർക്കുക icmptype വേണ്ടി മേഖല. സോൺ ഒഴിവാക്കിയാൽ, ഡിഫോൾട്ട് സോൺ ആയിരിക്കും
ഉപയോഗിച്ചു. ഈ ഓപ്ഷൻ ഒന്നിലധികം തവണ വ്യക്തമാക്കാം. ഒരു സമയപരിധി നൽകിയാൽ, നിയമം
നിർദ്ദിഷ്ട സമയത്തേക്ക് സജീവമായിരിക്കുകയും സ്വയമേവ നീക്കം ചെയ്യുകയും ചെയ്യും
അതിനുശേഷം. സമയക്രമം ഒന്നുകിൽ ഒരു സംഖ്യ (സെക്കൻഡുകളുടെ) അല്ലെങ്കിൽ സംഖ്യയെ പിന്തുടരുന്ന സംഖ്യ
പ്രതീകങ്ങൾ s (സെക്കൻഡ്), m (മിനിറ്റുകൾ), h (മണിക്കൂറുകൾ), ഉദാഹരണത്തിന് 20m or 1h.
ദി icmptype icmp തരം ഫയർവാൾഡ് പിന്തുണകളിൽ ഒന്നാണ്. ഒരു ലിസ്റ്റിംഗ് ലഭിക്കാൻ
പിന്തുണയ്ക്കുന്ന icmp തരങ്ങൾ: ഫയർവാൾ-സിഎംഡി --get-icmptypes
ദി --ടൈം ഔട്ട് ഓപ്ഷനുമായി സംയോജിപ്പിക്കാൻ കഴിയില്ല --സ്ഥിരമായ ഓപ്ഷൻ.
[--സ്ഥിരമായ] [--സോൺ=മേഖല] --remove-icmp-block=icmptype
ഇതിനായി ICMP ബ്ലോക്ക് നീക്കം ചെയ്യുക icmptype നിന്ന് മേഖല. സോൺ ഒഴിവാക്കിയാൽ, ഡിഫോൾട്ട് സോൺ ആയിരിക്കും
ഉപയോഗിച്ചു. ഈ ഓപ്ഷൻ ഒന്നിലധികം തവണ വ്യക്തമാക്കാം.
[--സ്ഥിരമായ] [--സോൺ=മേഖല] --query-icmp-ബ്ലോക്ക്=icmptype
ICMP ബ്ലോക്ക് ആണോ എന്ന് തിരികെ നൽകുക icmptype എന്നതിനായി ചേർത്തിട്ടുണ്ട് മേഖല. സോൺ ഒഴിവാക്കിയാൽ,
സ്ഥിരസ്ഥിതി സോൺ ഉപയോഗിക്കും. ശരിയാണെങ്കിൽ 0, അല്ലാത്തപക്ഷം 1 നൽകുന്നു.
[--സ്ഥിരമായ] [--സോൺ=മേഖല] --ലിസ്റ്റ്-ഫോർവേഡ്-പോർട്ടുകൾ
പട്ടിക IPv4 ഫോർവേഡ് പോർട്ടുകൾ ചേർത്തു മേഖല ഇടം വേർതിരിച്ച പട്ടികയായി. സോൺ ഒഴിവാക്കിയാൽ,
സ്ഥിരസ്ഥിതി സോൺ ഉപയോഗിക്കും.
വേണ്ടി IPv6 ഫോർവേഡ് പോർട്ടുകൾ, ദയവായി സമ്പന്നമായ ഭാഷ ഉപയോഗിക്കുക.
[--സ്ഥിരമായ] [--സോൺ=മേഖല]
--ആഡ്-ഫോർവേഡ്-പോർട്ട്=പോർട്ട് =പോർട്ടഡ്[-പോർട്ടഡ്]:പ്രോട്ടോ=പ്രോട്ടോകോൾ[:toport=പോർട്ടഡ്[-പോർട്ടഡ്]][:toaddr=വിലാസം[/പൊയ്മുഖം]]
[--ടൈം ഔട്ട്=സമയക്രമം]
ചേര്ക്കുക IPv4 ഫോർവേഡ് പോർട്ട് മേഖല. സോൺ ഒഴിവാക്കിയാൽ, ഡിഫോൾട്ട് സോൺ ഉപയോഗിക്കും.
ഈ ഓപ്ഷൻ ഒന്നിലധികം തവണ വ്യക്തമാക്കാം. ഒരു ടൈംഔട്ട് വിതരണം ചെയ്താൽ, റൂൾ ചെയ്യും
നിർദ്ദിഷ്ട സമയത്തേക്ക് സജീവമായിരിക്കുക, അത് സ്വയമേവ നീക്കംചെയ്യപ്പെടും
അതിനുശേഷം. സമയക്രമം ഒന്നുകിൽ ഒരു സംഖ്യ (സെക്കൻഡുകളുടെ) അല്ലെങ്കിൽ സംഖ്യയെ പിന്തുടരുന്ന സംഖ്യ
പ്രതീകങ്ങൾ s (സെക്കൻഡ്), m (മിനിറ്റുകൾ), h (മണിക്കൂറുകൾ), ഉദാഹരണത്തിന് 20m or 1h.
പോർട്ട് ഒന്നുകിൽ ഒറ്റ പോർട്ട് നമ്പറായിരിക്കാം പോർട്ടഡ് അല്ലെങ്കിൽ ഒരു പോർട്ട് ശ്രേണി പോർട്ടഡ്-പോർട്ടഡ്. ദി
പ്രോട്ടോക്കോൾ ഒന്നുകിൽ ആകാം tcp or udp. ലക്ഷ്യസ്ഥാന വിലാസം ഒരു ലളിതമായ IP വിലാസമാണ്.
ദി --ടൈം ഔട്ട് ഓപ്ഷനുമായി സംയോജിപ്പിക്കാൻ കഴിയില്ല --സ്ഥിരമായ ഓപ്ഷൻ.
വേണ്ടി IPv6 ഫോർവേഡ് പോർട്ടുകൾ, ദയവായി സമ്പന്നമായ ഭാഷ ഉപയോഗിക്കുക.
[--സ്ഥിരമായ] [--സോൺ=മേഖല]
--നീക്കം-മുന്നോട്ട്-പോർട്ട്=പോർട്ട് =പോർട്ടഡ്[-പോർട്ടഡ്]:പ്രോട്ടോ=പ്രോട്ടോകോൾ[:toport=പോർട്ടഡ്[-പോർട്ടഡ്]][:toaddr=വിലാസം[/പൊയ്മുഖം]]
നീക്കം ചെയ്യുക IPv4 നിന്ന് ഫോർവേഡ് പോർട്ട് മേഖല. സോൺ ഒഴിവാക്കിയാൽ, ഡിഫോൾട്ട് സോൺ ഉപയോഗിക്കും.
ഈ ഓപ്ഷൻ ഒന്നിലധികം തവണ വ്യക്തമാക്കാം.
വേണ്ടി IPv6 ഫോർവേഡ് പോർട്ടുകൾ, ദയവായി സമ്പന്നമായ ഭാഷ ഉപയോഗിക്കുക.
[--സ്ഥിരമായ] [--സോൺ=മേഖല]
--query-forward-port=പോർട്ട് =പോർട്ടഡ്[-പോർട്ടഡ്]:പ്രോട്ടോ=പ്രോട്ടോകോൾ[:toport=പോർട്ടഡ്[-പോർട്ടഡ്]][:toaddr=വിലാസം[/പൊയ്മുഖം]]
എന്നാണോ മടങ്ങുക IPv4 ഫോർവേഡ് പോർട്ട് ചേർത്തു മേഖല. സോൺ ഒഴിവാക്കിയാൽ,
സ്ഥിരസ്ഥിതി സോൺ ഉപയോഗിക്കും. ശരിയാണെങ്കിൽ 0, അല്ലാത്തപക്ഷം 1 നൽകുന്നു.
വേണ്ടി IPv6 ഫോർവേഡ് പോർട്ടുകൾ, ദയവായി സമ്പന്നമായ ഭാഷ ഉപയോഗിക്കുക.
[--സ്ഥിരമായ] [--സോൺ=മേഖല] --ആഡ്-മാസ്ക്വെറേഡ് [--ടൈം ഔട്ട്=സമയക്രമം]
പ്രവർത്തനക്ഷമമാക്കുക IPv4 വേണ്ടി വേഷംമാറി മേഖല. സോൺ ഒഴിവാക്കിയാൽ, ഡിഫോൾട്ട് സോൺ ഉപയോഗിക്കും. അത് അങ്ങിനെയെങ്കിൽ
സമയപരിധി വിതരണം ചെയ്തു, നിശ്ചിത സമയത്തേക്ക് മാസ്ക്വറേഡിംഗ് സജീവമായിരിക്കും.
സമയക്രമം ഒന്നുകിൽ ഒരു സംഖ്യ (സെക്കൻഡുകളുടെ) അല്ലെങ്കിൽ സംഖ്യയെ പിന്തുടരുന്ന പ്രതീകങ്ങളിൽ ഒന്ന് s
(സെക്കൻഡ്), m (മിനിറ്റുകൾ), h (മണിക്കൂറുകൾ), ഉദാഹരണത്തിന് 20m or 1h. എങ്കിൽ മാസ്ക്വറേഡിംഗ് ഉപയോഗപ്രദമാണ്
മെഷീൻ ഒരു റൂട്ടറും മെഷീനുകളും മറ്റൊരു സോണിൽ ഒരു ഇന്റർഫേസിൽ ബന്ധിപ്പിച്ചിരിക്കുന്നു
ആദ്യ കണക്ഷൻ ഉപയോഗിക്കാൻ കഴിയണം.
ദി --ടൈം ഔട്ട് ഓപ്ഷനുമായി സംയോജിപ്പിക്കാൻ കഴിയില്ല --സ്ഥിരമായ ഓപ്ഷൻ.
വേണ്ടി IPv6 വേഷംമാറി, ദയവായി സമ്പന്നമായ ഭാഷ ഉപയോഗിക്കുക.
[--സ്ഥിരമായ] [--സോൺ=മേഖല] --നീക്കം-മാസ്ക്വറേഡ്
അപ്രാപ്തമാക്കുക IPv4 വേണ്ടി വേഷംമാറി മേഖല. സോൺ ഒഴിവാക്കിയാൽ, ഡിഫോൾട്ട് സോൺ ഉപയോഗിക്കും. എങ്കിൽ
കാലഹരണപ്പെട്ടതോടെ മാസ്ക്വറേഡിംഗ് പ്രവർത്തനക്ഷമമാക്കി, അതും പ്രവർത്തനരഹിതമാക്കും.
വേണ്ടി IPv6 വേഷംമാറി, ദയവായി സമ്പന്നമായ ഭാഷ ഉപയോഗിക്കുക.
[--സ്ഥിരമായ] [--സോൺ=മേഖല] --ക്വറി-മാസ്ക്വെറേഡ്
ഇല്ലെങ്കിൽ തിരികെ നൽകുക IPv4 മാസ്കറേഡിംഗ് പ്രവർത്തനക്ഷമമാക്കിയിരിക്കുന്നു മേഖല. സോൺ ഒഴിവാക്കിയാൽ,
സ്ഥിരസ്ഥിതി സോൺ ഉപയോഗിക്കും. ശരിയാണെങ്കിൽ 0, അല്ലാത്തപക്ഷം 1 നൽകുന്നു.
വേണ്ടി IPv6 വേഷംമാറി, ദയവായി സമ്പന്നമായ ഭാഷ ഉപയോഗിക്കുക.
[--സ്ഥിരമായ] [--സോൺ=മേഖല] --ലിസ്റ്റ്-റിച്ച്-റൂളുകൾ
ഇതിനായി ചേർത്ത സമ്പന്നമായ ഭാഷാ നിയമങ്ങൾ ലിസ്റ്റ് ചെയ്യുക മേഖല ഒരു പുതിയ ലൈൻ വേർതിരിച്ച പട്ടികയായി. സോൺ ആണെങ്കിൽ
ഒഴിവാക്കി, ഡിഫോൾട്ട് സോൺ ഉപയോഗിക്കും.
[--സ്ഥിരമായ] [--സോൺ=മേഖല] --add-rich-rule='ഭരണം' [--ടൈം ഔട്ട്=സമയക്രമം]
സമ്പന്നമായ ഭാഷാ നിയമം ചേർക്കുക'ഭരണം' വേണ്ടി മേഖല. ഈ ഓപ്ഷൻ ഒന്നിലധികം തവണ വ്യക്തമാക്കാം.
സോൺ ഒഴിവാക്കിയാൽ, ഡിഫോൾട്ട് സോൺ ഉപയോഗിക്കും. സമയപരിധി നൽകിയാൽ, ഭരണം ഉദ്ദേശിക്കുന്ന
നിർദ്ദിഷ്ട സമയത്തേക്ക് സജീവമായിരിക്കുക, അത് സ്വയമേവ നീക്കംചെയ്യപ്പെടും
അതിനുശേഷം. സമയക്രമം ഒന്നുകിൽ ഒരു സംഖ്യ (സെക്കൻഡുകളുടെ) അല്ലെങ്കിൽ സംഖ്യയെ പിന്തുടരുന്ന സംഖ്യ
പ്രതീകങ്ങൾ s (സെക്കൻഡ്), m (മിനിറ്റുകൾ), h (മണിക്കൂറുകൾ), ഉദാഹരണത്തിന് 20m or 1h.
സമ്പന്നമായ ഭാഷാ റൂൾ വാക്യഘടനയ്ക്കായി, ദയവായി ഒന്ന് നോക്കൂ firewalld.richlanguage(5).
ദി --ടൈം ഔട്ട് ഓപ്ഷനുമായി സംയോജിപ്പിക്കാൻ കഴിയില്ല --സ്ഥിരമായ ഓപ്ഷൻ.
[--സ്ഥിരമായ] [--സോൺ=മേഖല] --റിച്ച്-റൂൾ നീക്കം ചെയ്യുക='ഭരണം'
സമ്പന്നമായ ഭാഷാ നിയമം നീക്കം ചെയ്യുകഭരണം' നിന്ന് മേഖല. ഈ ഓപ്ഷൻ ഒന്നിലധികം വ്യക്തമാക്കാം
തവണ. സോൺ ഒഴിവാക്കിയാൽ, ഡിഫോൾട്ട് സോൺ ഉപയോഗിക്കും.
സമ്പന്നമായ ഭാഷാ റൂൾ വാക്യഘടനയ്ക്കായി, ദയവായി ഒന്ന് നോക്കൂ firewalld.richlanguage(5).
[--സ്ഥിരമായ] [--സോൺ=മേഖല] --query-rich-rule='ഭരണം'
സമ്പന്നമായ ഭാഷാ ഭരണമാണോ എന്ന് തിരികെ നൽകുകഭരണം' എന്നതിനായി ചേർത്തിട്ടുണ്ട് മേഖല. സോൺ ആണെങ്കിൽ
ഒഴിവാക്കി, ഡിഫോൾട്ട് സോൺ ഉപയോഗിക്കും. ശരിയാണെങ്കിൽ 0, അല്ലാത്തപക്ഷം 1 നൽകുന്നു.
സമ്പന്നമായ ഭാഷാ റൂൾ വാക്യഘടനയ്ക്കായി, ദയവായി ഒന്ന് നോക്കൂ firewalld.richlanguage(5).
ഓപ്ഷനുകൾ ലേക്ക് കൈകാര്യം ബൈൻഡിംഗുകൾ of സംയോജകഘടകങ്ങള്
ഒരു സോണിലേക്ക് ഒരു ഇന്റർഫേസ് ബന്ധിപ്പിക്കുക എന്നതിനർത്ഥം ട്രാഫിക് നിയന്ത്രിക്കാൻ ഈ സോൺ ക്രമീകരണങ്ങൾ ഉപയോഗിക്കുന്നു എന്നാണ്
ഇന്റർഫേസ് വഴി.
ഈ വിഭാഗത്തിലെ ഓപ്ഷനുകൾ ഒരു പ്രത്യേക സോണിനെ മാത്രമേ ബാധിക്കുകയുള്ളൂ. ഉപയോഗിച്ചാൽ --സോൺ=മേഖല ഓപ്ഷൻ,
അവർ സോണിനെ ബാധിക്കുന്നു മേഖല. ഓപ്ഷൻ ഒഴിവാക്കിയാൽ, അവ ഡിഫോൾട്ട് സോണിനെ ബാധിക്കുന്നു (കാണുക
--get-default-zone).
മുൻനിശ്ചയിച്ച സോണുകളുടെ ഒരു ലിസ്റ്റിനായി ഉപയോഗിക്കുക ഫയർവാൾ-സിഎംഡി --ഗെറ്റ്-സോണുകൾ.
ഒരു ഇന്റർഫേസ് നാമം 16 പ്രതീകങ്ങൾ വരെ നീളമുള്ള ഒരു സ്ട്രിംഗ് ആണ്, അതിൽ ഉൾപ്പെടാനിടയില്ല ' ', '/', '!'
ഒപ്പം '*'.
[--സ്ഥിരമായ] [--സോൺ=മേഖല] --ലിസ്റ്റ്-ഇന്റർഫേസുകൾ
സോണുമായി ബന്ധിപ്പിച്ചിരിക്കുന്ന ഇന്റർഫേസുകൾ ലിസ്റ്റ് ചെയ്യുക മേഖല ഇടം വേർതിരിച്ച പട്ടികയായി. സോൺ ആണെങ്കിൽ
ഒഴിവാക്കി, ഡിഫോൾട്ട് സോൺ ഉപയോഗിക്കും.
[--സ്ഥിരമായ] [--സോൺ=മേഖല] --ആഡ്-ഇന്റർഫേസ്=ഇന്റർഫേസ്
ബൈൻഡ് ഇന്റർഫേസ് ഇന്റർഫേസ് മേഖലയിലേക്ക് മേഖല. സോൺ ഒഴിവാക്കിയാൽ, ഡിഫോൾട്ട് സോൺ ഉപയോഗിക്കും.
ഒരു അന്തിമ ഉപയോക്താവ് എന്ന നിലയിൽ നിങ്ങൾക്ക് മിക്ക കേസുകളിലും ഇത് ആവശ്യമില്ല, കാരണം NetworkManager (അല്ലെങ്കിൽ ലെഗസി
നെറ്റ്വർക്ക് സേവനം) ഇന്റർഫേസുകളെ സോണുകളിലേക്ക് സ്വയമേവ ചേർക്കുന്നു (അതനുസരിച്ച് ZONE= ഓപ്ഷൻ
ifcfg-ൽ നിന്ന്ഇന്റർഫേസ് ഫയൽ) എങ്കിൽ NM_CONTROLLED=ഇല്ല സജ്ജീകരിച്ചിട്ടില്ല. ഉണ്ടെങ്കിൽ മാത്രം നിങ്ങൾ അത് ചെയ്യണം
അവിടെ /etc/sysconfig/network-scripts/ifcfg- ഇല്ലഇന്റർഫേസ് ഫയൽ. അത്തരമൊരു ഫയൽ ഉണ്ടെങ്കിൽ
നിങ്ങൾ ഇതിനൊപ്പം സോണിലേക്ക് ഇന്റർഫേസ് ചേർക്കുന്നു --ആഡ്-ഇന്റർഫേസ് ഓപ്ഷൻ, സോൺ ആണെന്ന് ഉറപ്പാക്കുക
രണ്ട് സാഹചര്യങ്ങളിലും സമാനമാണ്, അല്ലാത്തപക്ഷം പെരുമാറ്റം നിർവചിക്കപ്പെടില്ല. ദയവായി എ
അതിലേക്ക് നോക്ക് ഫയർവാൾഡ്(1) മാൻ പേജ് ആശയങ്ങൾ വിഭാഗം. സ്ഥിരമായ കൂട്ടായ്മയ്ക്ക്
ഒരു സോണുമായുള്ള ഇന്റർഫേസിന്റെ, ഇതും കാണുക 'ഒരു കണക്ഷനായി ഒരു സോൺ എങ്ങനെ സജ്ജീകരിക്കാം അല്ലെങ്കിൽ മാറ്റാം?' ഇൻ
firewalld.zones(5).
[--സോൺ=മേഖല] --മാറ്റം-ഇന്റർഫേസ്=ഇന്റർഫേസ്
ഇന്റർഫേസ് സോൺ മാറ്റുക ഇന്റർഫേസ് സോണുമായി ബന്ധിപ്പിച്ചിരിക്കുന്നു മേഖല. അത് അടിസ്ഥാനപരമായി
--നീക്കം-ഇന്റർഫേസ് പിന്തുടരുന്നു --ആഡ്-ഇന്റർഫേസ്. ഇന്റർഫേസ് ബന്ധിപ്പിച്ചിട്ടില്ലെങ്കിൽ
മുമ്പ് ഒരു സോൺ, അത് പോലെ പെരുമാറുന്നു --ആഡ്-ഇന്റർഫേസ്. സോൺ ഒഴിവാക്കിയാൽ, ഡിഫോൾട്ട് സോൺ ചെയ്യും
ഉപയോഗിക്കും.
[--സ്ഥിരമായ] [--സോൺ=മേഖല] --ക്വറി-ഇന്റർഫേസ്=ഇന്റർഫേസ്
ഇന്റർഫേസ് ആണോ എന്ന് അന്വേഷിക്കുക ഇന്റർഫേസ് സോണുമായി ബന്ധിപ്പിച്ചിരിക്കുന്നു മേഖല. ശരിയാണെങ്കിൽ 0 നൽകുന്നു, 1
അല്ലെങ്കിൽ.
[--സ്ഥിരമായ] --നീക്കം-ഇന്റർഫേസ്=ഇന്റർഫേസ്
ഇന്റർഫേസിന്റെ ബൈൻഡിംഗ് നീക്കം ചെയ്യുക ഇന്റർഫേസ് സോണിൽ നിന്ന് ഇത് മുമ്പ് ചേർത്തിരുന്നു.
ഓപ്ഷനുകൾ ലേക്ക് കൈകാര്യം ബൈൻഡിംഗുകൾ of ഉറവിടങ്ങൾ
ഒരു സോണിലേക്ക് ഒരു ഉറവിടം ബന്ധിപ്പിക്കുക എന്നതിനർത്ഥം ട്രാഫിക് നിയന്ത്രിക്കാൻ ഈ സോൺ ക്രമീകരണം ഉപയോഗിക്കുമെന്നാണ്
ഈ ഉറവിടത്തിൽ നിന്ന്.
ഒരു ഉറവിട വിലാസം അല്ലെങ്കിൽ വിലാസ ശ്രേണി ഒന്നുകിൽ ഒരു IP വിലാസമോ നെറ്റ്വർക്ക് IP വിലാസമോ ആണ്
IPv4 അല്ലെങ്കിൽ IPv6 അല്ലെങ്കിൽ ഒരു MAC വിലാസത്തിനുള്ള മാസ്ക് (മാസ്ക് ഇല്ല). IPv4-ന്, മാസ്ക് ഒരു നെറ്റ്വർക്ക് മാസ്ക് ആകാം
അല്ലെങ്കിൽ ഒരു പ്ലെയിൻ നമ്പർ. IPv6-ന് മാസ്ക് ഒരു പ്ലെയിൻ നമ്പറാണ്. ഹോസ്റ്റ് നാമങ്ങളുടെ ഉപയോഗം അല്ല
പിന്തുണയ്ക്കുന്നു.
ഈ വിഭാഗത്തിലെ ഓപ്ഷനുകൾ ഒരു പ്രത്യേക സോണിനെ മാത്രമേ ബാധിക്കുകയുള്ളൂ. ഉപയോഗിച്ചാൽ --സോൺ=മേഖല ഓപ്ഷൻ,
അവർ സോണിനെ ബാധിക്കുന്നു മേഖല. ഓപ്ഷൻ ഒഴിവാക്കിയാൽ, അവ ഡിഫോൾട്ട് സോണിനെ ബാധിക്കുന്നു (കാണുക
--get-default-zone).
മുൻനിശ്ചയിച്ച സോണുകളുടെ ഒരു ലിസ്റ്റിനായി ഉപയോഗിക്കുക ഫയർവാൾ-സിഎംഡി [--സ്ഥിരമായ] --ഗെറ്റ്-സോണുകൾ.
[--സ്ഥിരമായ] [--സോൺ=മേഖല] --ലിസ്റ്റ്-ഉറവിടങ്ങൾ
സോണുമായി ബന്ധിപ്പിച്ചിരിക്കുന്ന ഉറവിടങ്ങൾ ലിസ്റ്റ് ചെയ്യുക മേഖല ഇടം വേർതിരിച്ച പട്ടികയായി. സോൺ ആണെങ്കിൽ
ഒഴിവാക്കി, ഡിഫോൾട്ട് സോൺ ഉപയോഗിക്കും.
[--സ്ഥിരമായ] [--സോൺ=മേഖല] --ഉറവിടം ചേർക്കുക=ഉറവിടം[/പൊയ്മുഖം]
ബൈൻഡ് ഉറവിടം ഉറവിടം[/പൊയ്മുഖം] മേഖലയിലേക്ക് മേഖല. സോൺ ഒഴിവാക്കിയാൽ, ഡിഫോൾട്ട് സോൺ ഉപയോഗിക്കും.
[--സോൺ=മേഖല] --മാറ്റം-ഉറവിടം=ഉറവിടം[/പൊയ്മുഖം]
സോൺ സോഴ്സ് മാറ്റുക ഉറവിടം[/പൊയ്മുഖം] സോണുമായി ബന്ധിപ്പിച്ചിരിക്കുന്നു മേഖല. അത് അടിസ്ഥാനപരമായി
--ഉറവിടം നീക്കം ചെയ്യുക പിന്തുടരുന്നു --ഉറവിടം ചേർക്കുക. ഉറവിടം ഒരു സോണുമായി ബന്ധിപ്പിച്ചിട്ടില്ലെങ്കിൽ
മുമ്പ്, അത് പോലെ പെരുമാറുന്നു --ഉറവിടം ചേർക്കുക. സോൺ ഒഴിവാക്കിയാൽ, ഡിഫോൾട്ട് സോൺ ഉപയോഗിക്കും.
[--സ്ഥിരമായ] [--സോൺ=മേഖല] --query-source=ഉറവിടം[/പൊയ്മുഖം]
ഉറവിടമാണോ എന്ന് അന്വേഷിക്കുക ഉറവിടം[/പൊയ്മുഖം] മേഖലയുമായി ബന്ധിപ്പിച്ചിരിക്കുന്നു മേഖല. ശരിയാണെങ്കിൽ 0 നൽകുന്നു, 1
അല്ലെങ്കിൽ.
[--സ്ഥിരമായ] --ഉറവിടം നീക്കം ചെയ്യുക=ഉറവിടം[/പൊയ്മുഖം]
ഉറവിടത്തിന്റെ ബൈൻഡിംഗ് നീക്കം ചെയ്യുക ഉറവിടം[/പൊയ്മുഖം] സോണിൽ നിന്ന് ഇത് മുമ്പ് ചേർത്തിരുന്നു.
IPSet ഓപ്ഷനുകൾ
--സ്ഥിരമായ --പുതിയ-ഇപ്സെറ്റ്=ipset --തരം=ipset ടൈപ്പ് ചെയ്യുക [--ഓപ്ഷൻ=ipset ഓപ്ഷൻ[=മൂല്യം]]
തരവും ഓപ്ഷണൽ ഓപ്ഷനുകളും വ്യക്തമാക്കിക്കൊണ്ട് ഒരു പുതിയ സ്ഥിരമായ ipset ചേർക്കുക.
--സ്ഥിരമായ --delete-ipset=ipset
നിലവിലുള്ള ഒരു സ്ഥിരമായ ipset ഇല്ലാതാക്കുക.
[--സ്ഥിരമായ] --info-ipset=ipset
ipset-നെക്കുറിച്ചുള്ള വിവരങ്ങൾ അച്ചടിക്കുക ipset. ഔട്ട്പുട്ട് ഫോർമാറ്റ് ഇതാണ്:
ipset
തരം: ടൈപ്പ് ചെയ്യുക
ഓപ്ഷനുകൾ: ഓപ്ഷൻ1[=മൂല്യം1] ..
എൻട്രികൾ: പ്രവേശനം1 ..
[--സ്ഥിരമായ] --get-ipsets
സ്പെയ്സ് വേർതിരിക്കുന്ന ലിസ്റ്റായി മുൻകൂട്ടി നിശ്ചയിച്ച ipsets പ്രിന്റ് ചെയ്യുക.
[--സ്ഥിരമായ] --ipset=ipset --ആഡ്-എൻട്രി=എൻട്രി
ipset-ലേക്ക് ഒരു പുതിയ എൻട്രി ചേർക്കുക.
[--സ്ഥിരമായ] --ipset=ipset --നീക്കം-പ്രവേശനം=എൻട്രി
ipset-ൽ നിന്ന് ഒരു എൻട്രി നീക്കം ചെയ്യുക.
[--സ്ഥിരമായ] --ipset=ipset --ക്വറി-എൻട്രി=എൻട്രി
ഒരു ipset-ലേക്ക് എൻട്രി ചേർത്തിട്ടുണ്ടോ എന്ന് തിരികെ നൽകുക. ശരിയാണെങ്കിൽ 0, അല്ലാത്തപക്ഷം 1 നൽകുന്നു.
[--സ്ഥിരമായ] --ipset=ipset --എൻട്രികൾ നേടുക
ipset-ന്റെ എല്ലാ എൻട്രികളും ലിസ്റ്റുചെയ്യുക.
സേവനം ഓപ്ഷനുകൾ
ഈ വിഭാഗത്തിലെ ഓപ്ഷനുകൾ ഒരു പ്രത്യേക സേവനത്തെ മാത്രമേ ബാധിക്കുകയുള്ളൂ.
[--സ്ഥിരമായ] --info-service=സേവനം
സേവനത്തെക്കുറിച്ചുള്ള വിവരങ്ങൾ അച്ചടിക്കുക സേവനം. ഔട്ട്പുട്ട് ഫോർമാറ്റ് ഇതാണ്:
സേവനം
പോർട്ടുകൾ: പോർട്ട്1 ..
പ്രോട്ടോക്കോളുകൾ: പ്രോട്ടോക്കോൾ1 ..
മൊഡ്യൂളുകൾ: മൊഡ്യൂൾ1 ..
ലക്ഷ്യസ്ഥാനം: ipv1:വിലാസം 1 ..
ഇനിപ്പറയുന്ന ഓപ്ഷനുകൾ സ്ഥിരമായ കോൺഫിഗറേഷനിൽ മാത്രമേ ഉപയോഗിക്കാനാവൂ.
--സ്ഥിരമായ --പുതിയ-സേവനം=സേവനം
ഒരു പുതിയ സ്ഥിരം സേവനം ചേർക്കുക.
--സ്ഥിരമായ --delete-service=സേവനം
നിലവിലുള്ള ഒരു സ്ഥിരം സേവനം ഇല്ലാതാക്കുക.
--സ്ഥിരമായ --സേവനം=സേവനം --ആഡ്-പോർട്ട്=പോർട്ടഡ്[-പോർട്ടഡ്]/പ്രോട്ടോകോൾ
സ്ഥിരമായ സേവനത്തിലേക്ക് ഒരു പുതിയ പോർട്ട് ചേർക്കുക.
--സ്ഥിരമായ --സേവനം=സേവനം --നീക്കം-പോർട്ട്=പോർട്ടഡ്[-പോർട്ടഡ്]/പ്രോട്ടോകോൾ
സ്ഥിരമായ സേവനത്തിൽ നിന്ന് ഒരു പോർട്ട് നീക്കം ചെയ്യുക.
--സ്ഥിരമായ --സേവനം=സേവനം --ക്വറി-പോർട്ട്=പോർട്ടഡ്[-പോർട്ടഡ്]/പ്രോട്ടോകോൾ
സ്ഥിരമായ സേവനത്തിലേക്ക് പോർട്ട് ചേർത്തിട്ടുണ്ടോ എന്ന് തിരികെ നൽകുക.
--സ്ഥിരമായ --സേവനം=സേവനം --ഗെറ്റ്-പോർട്ടുകൾ
ലിസ്റ്റ് പോർട്ടുകൾ സ്ഥിരമായ സേവനത്തിലേക്ക് ചേർത്തു.
--സ്ഥിരമായ --സേവനം=സേവനം --ആഡ്-പ്രോട്ടോക്കോൾ=പ്രോട്ടോകോൾ
സ്ഥിരമായ സേവനത്തിലേക്ക് ഒരു പുതിയ പ്രോട്ടോക്കോൾ ചേർക്കുക.
--സ്ഥിരമായ --സേവനം=സേവനം --നീക്കം-പ്രോട്ടോക്കോൾ=പ്രോട്ടോകോൾ
സ്ഥിരമായ സേവനത്തിൽ നിന്ന് ഒരു പ്രോട്ടോക്കോൾ നീക്കം ചെയ്യുക.
--സ്ഥിരമായ --സേവനം=സേവനം --query-protocol=പ്രോട്ടോകോൾ
സ്ഥിരമായ സേവനത്തിലേക്ക് പ്രോട്ടോക്കോൾ ചേർത്തിട്ടുണ്ടോ എന്നറിയുക.
--സ്ഥിരമായ --സേവനം=സേവനം --get-protocols
സ്ഥിരമായ സേവനത്തിലേക്ക് ലിസ്റ്റ് പ്രോട്ടോക്കോളുകൾ ചേർത്തു.
--സ്ഥിരമായ --സേവനം=സേവനം --ആഡ്-മൊഡ്യൂൾ=മൊഡ്യൂൾ
സ്ഥിരമായ സേവനത്തിലേക്ക് ഒരു പുതിയ മൊഡ്യൂൾ ചേർക്കുക.
--സ്ഥിരമായ --സേവനം=സേവനം --നീക്കം-മൊഡ്യൂൾ=മൊഡ്യൂൾ
സ്ഥിരമായ സേവനത്തിൽ നിന്ന് ഒരു മൊഡ്യൂൾ നീക്കം ചെയ്യുക.
--സ്ഥിരമായ --സേവനം=സേവനം --ക്വറി-മൊഡ്യൂൾ=മൊഡ്യൂൾ
സ്ഥിരമായ സേവനത്തിലേക്ക് മൊഡ്യൂൾ ചേർത്തിട്ടുണ്ടോ എന്നറിയുക.
--സ്ഥിരമായ --സേവനം=സേവനം --ഗെറ്റ്-മൊഡ്യൂളുകൾ
സ്ഥിരമായ സേവനത്തിലേക്ക് ലിസ്റ്റ് മൊഡ്യൂളുകൾ ചേർത്തു.
--സ്ഥിരമായ --സേവനം=സേവനം --ആഡ്-ഡെസ്റ്റിനേഷൻ=ipv:വിലാസം[/പൊയ്മുഖം]
സ്ഥിരമായ സേവനത്തിൽ ipv വിലാസം[/മാസ്ക്] എന്നതിനായി ലക്ഷ്യസ്ഥാനം സജ്ജമാക്കുക.
--സ്ഥിരമായ --സേവനം=സേവനം --നീക്കം-ലക്ഷ്യസ്ഥാനം=ipv
സ്ഥിരമായ സേവനത്തിൽ നിന്ന് ipv-യുടെ ലക്ഷ്യസ്ഥാനം നീക്കം ചെയ്യുക.
--സ്ഥിരമായ --സേവനം=സേവനം --query-destination=ipv:വിലാസം[/പൊയ്മുഖം]
വിലാസം[/മാസ്ക്] എന്നതിലേക്കുള്ള ലക്ഷ്യസ്ഥാനം ശാശ്വതമായി സജ്ജീകരിച്ചിട്ടുണ്ടോ എന്ന് തിരികെ നൽകുക
സർവ്വീസ്.
--സ്ഥിരമായ --സേവനം=സേവനം --ഗെറ്റ്-ഡെസ്റ്റിനേഷനുകൾ
സ്ഥിരമായ സേവനത്തിലേക്ക് ചേർത്ത ലക്ഷ്യസ്ഥാനങ്ങൾ ലിസ്റ്റ് ചെയ്യുക.
ഇന്റർനെറ്റ് നിയന്ത്രണ സന്ദേശം പ്രോട്ടോകോൾ (ICMP) ടൈപ്പ് ചെയ്യുക ഓപ്ഷനുകൾ
ഈ വിഭാഗത്തിലെ ഓപ്ഷനുകൾ ഒരു പ്രത്യേക icmptype-നെ മാത്രമേ ബാധിക്കുകയുള്ളൂ.
[--സ്ഥിരമായ] --info-icmptype=icmptype
icmptype നെക്കുറിച്ചുള്ള വിവരങ്ങൾ അച്ചടിക്കുക icmptype. ഔട്ട്പുട്ട് ഫോർമാറ്റ് ഇതാണ്:
icmptype
ലക്ഷ്യസ്ഥാനം: ipv1 ..
ഇനിപ്പറയുന്ന ഓപ്ഷനുകൾ സ്ഥിരമായ കോൺഫിഗറേഷനിൽ മാത്രമേ ഉപയോഗിക്കാനാവൂ.
--സ്ഥിരമായ --പുതിയ-icmptype=icmptype
ഒരു പുതിയ സ്ഥിരമായ icmptype ചേർക്കുക.
--സ്ഥിരമായ --delete-icmptype=icmptype
നിലവിലുള്ള ഒരു സ്ഥിരമായ icmptype ഇല്ലാതാക്കുക.
--സ്ഥിരമായ --icmptype=icmptype --ആഡ്-ഡെസ്റ്റിനേഷൻ=ipv
സ്ഥിരമായ icmptype-ൽ ipv-നായി ലക്ഷ്യസ്ഥാനം പ്രവർത്തനക്ഷമമാക്കുക. ipv അതിലൊന്നാണ് ipv4 or ipv6.
--സ്ഥിരമായ --icmptype=icmptype --നീക്കം-ലക്ഷ്യസ്ഥാനം=ipv
സ്ഥിരമായ icmptype-ൽ ipv-യുടെ ലക്ഷ്യസ്ഥാനം പ്രവർത്തനരഹിതമാക്കുക. ipv അതിലൊന്നാണ് ipv4 or ipv6.
--സ്ഥിരമായ --icmptype=icmptype --query-destination=ipv
ipv-നുള്ള ലക്ഷ്യസ്ഥാനം സ്ഥിരമായ icmptype-ൽ പ്രവർത്തനക്ഷമമാക്കിയിട്ടുണ്ടോ എന്ന് തിരികെ നൽകുക. ipv അതിലൊന്നാണ്
ipv4 or ipv6.
--സ്ഥിരമായ --icmptype=icmptype --ഗെറ്റ്-ഡെസ്റ്റിനേഷനുകൾ
സ്ഥിരമായ icmptype-ൽ ലക്ഷ്യസ്ഥാനങ്ങൾ പട്ടികപ്പെടുത്തുക.
നേരിട്ട് ഓപ്ഷനുകൾ
നേരിട്ടുള്ള ഓപ്ഷനുകൾ ഫയർവാളിലേക്ക് കൂടുതൽ നേരിട്ടുള്ള പ്രവേശനം നൽകുന്നു. ഈ ഓപ്ഷനുകൾക്ക് ഉപയോക്താവിനെ ആവശ്യമുണ്ട്
അടിസ്ഥാന iptables ആശയങ്ങൾ അറിയാൻ, അതായത് മേശ (ഫിൽട്ടർ/മാംഗിൾ/നാറ്റ്/...), ചങ്ങല
(ഇൻപുട്ട്/ഔട്ട്പുട്ട്/ഫോർവേഡ്/...), കമാൻഡുകൾ (-എ/-ഡി/-ഐ/...), പാരാമീറ്ററുകൾ (-p/-s/-d/-j/...) കൂടാതെ
ലക്ഷ്യങ്ങൾ (അംഗീകരിക്കുക/ഡ്രോപ്പ് ചെയ്യുക/നിരസിക്കുക/...).
നേരിട്ടുള്ള ഓപ്ഷനുകൾ ഉപയോഗിക്കാൻ സാധ്യമല്ലാത്തപ്പോൾ അവസാന ആശ്രയമായി മാത്രമേ ഉപയോഗിക്കാവൂ
ഉദാഹരണം --സേവനം ചേർക്കുക=സേവനം or --add-rich-rule='ഭരണം'.
ഓരോ ഓപ്ഷന്റെയും ആദ്യ വാദം ഇതായിരിക്കണം ipv4 or ipv6 or eb. കൂടെ ipv4 അതിനുള്ളതായിരിക്കും
IPv4 (iptables(8)), കൂടെ ipv6 IPv6 (ip6 പട്ടികകൾ(8)) ഒപ്പം eb ഇഥർനെറ്റ് പാലങ്ങൾക്കായി
(ebtables(8)).
[--സ്ഥിരമായ] --നേരിട്ട് --എല്ലാ ശൃംഖലകളും നേടുക
എല്ലാ ടേബിളുകളിലേക്കും എല്ലാ ചെയിനുകളും ചേർക്കുക. ഈ ഓപ്ഷൻ മുമ്പ് ചേർത്ത ശൃംഖലകളെ മാത്രം ബാധിക്കുന്നു
കൂടെ --നേരിട്ട് --ആഡ്-ചെയിൻ.
[--സ്ഥിരമായ] --നേരിട്ട് --ഗെറ്റ്-ചെയിനുകൾ { ipv4 | ipv6 | eb } മേശ
എല്ലാ ചങ്ങലകളും ടേബിളിൽ ചേർക്കുക മേശ ഇടം വേർതിരിച്ച പട്ടികയായി. ഈ ഓപ്ഷൻ ആശങ്കാകുലമാണ്
മുമ്പ് ചേർത്ത ചങ്ങലകൾ മാത്രം --നേരിട്ട് --ആഡ്-ചെയിൻ.
[--സ്ഥിരമായ] --നേരിട്ട് --ആഡ്-ചെയിൻ { ipv4 | ipv6 | eb } മേശ ചങ്ങല
പേരിനൊപ്പം ഒരു പുതിയ ചെയിൻ ചേർക്കുക ചങ്ങല മേശയിലേക്ക് മേശ. മറ്റൊരു ശൃംഖലയും ഇല്ലെന്ന് ഉറപ്പാക്കുക
ഈ പേര് ഇതിനകം തന്നെ.
നേരിട്ടുള്ള ഓപ്ഷനുകൾക്കൊപ്പം ഉപയോഗിക്കുന്നതിന് ഇതിനകം തന്നെ അടിസ്ഥാന ശൃംഖലകൾ നിലവിലുണ്ട്, ഉദാഹരണത്തിന് INPUT_direct
ചെയിൻ (കാണുക iptables-സംരക്ഷിക്കുക | grep നേരായ അവയ്ക്കെല്ലാം ഔട്ട്പുട്ട്). ഈ ചങ്ങലകളാണ്
സോണുകൾക്കായുള്ള ചങ്ങലകളിലേക്ക് ചാടി, അതായത് എല്ലാ നിയമങ്ങളും INPUT_direct ആയിരിക്കും
സോണുകളിലെ നിയമങ്ങൾക്ക് മുമ്പ് പരിശോധിച്ചു.
[--സ്ഥിരമായ] --നേരിട്ട് --നീക്കം-ചെയിൻ { ipv4 | ipv6 | eb } മേശ ചങ്ങല
പേരുള്ള ചെയിൻ നീക്കം ചെയ്യുക ചങ്ങല മേശയിൽ നിന്ന് മേശ. മുമ്പ് ചേർത്ത ശൃംഖലകൾ മാത്രം
--നേരിട്ട് --ആഡ്-ചെയിൻ ഈ രീതിയിൽ നീക്കം ചെയ്യാം.
[--സ്ഥിരമായ] --നേരിട്ട് --ക്വറി-ചെയിൻ { ipv4 | ipv6 | eb } മേശ ചങ്ങല
പേരുള്ള ഒരു ചെയിൻ ആണോ എന്ന് തിരികെ നൽകുക ചങ്ങല പട്ടികയിൽ നിലവിലുണ്ട് മേശ. ശരിയാണെങ്കിൽ 0 നൽകുന്നു, 1
അല്ലാത്തപക്ഷം. ഈ ഓപ്ഷൻ മുമ്പ് ചേർത്ത ശൃംഖലകളെ മാത്രം ബാധിക്കുന്നു --നേരിട്ട്
--ആഡ്-ചെയിൻ.
[--സ്ഥിരമായ] --നേരിട്ട് --എല്ലാ നിയമങ്ങളും നേടുക
എല്ലാ ടേബിളുകളിലെയും എല്ലാ ശൃംഖലകളിലേക്കും പുതിയ ലൈൻ വേർതിരിച്ച പട്ടികയായി എല്ലാ നിയമങ്ങളും ചേർക്കുക
മുൻഗണനയും വാദങ്ങളും. ഈ ഓപ്ഷൻ മുമ്പ് ചേർത്ത നിയമങ്ങളെ മാത്രം ബാധിക്കുന്നു --നേരിട്ട്
--ചട്ടം ചേർക്കുക.
[--സ്ഥിരമായ] --നേരിട്ട് --ഗെറ്റ്-റൂൾസ് { ipv4 | ipv6 | eb } മേശ ചങ്ങല
എല്ലാ നിയമങ്ങളും ശൃംഖലയിലേക്ക് ചേർക്കുക ചങ്ങല പട്ടികയിൽ മേശ യുടെ പുതിയ ലൈൻ വേർതിരിക്കുന്ന പട്ടികയായി
മുൻഗണനയും വാദങ്ങളും. ഈ ഓപ്ഷൻ മുമ്പ് ചേർത്ത നിയമങ്ങളെ മാത്രം ബാധിക്കുന്നു --നേരിട്ട്
--ചട്ടം ചേർക്കുക.
[--സ്ഥിരമായ] --നേരിട്ട് --ചട്ടം ചേർക്കുക { ipv4 | ipv6 | eb } മേശ ചങ്ങല മുൻഗണന വാദിക്കുന്നു
ആർഗ്യുമെന്റുകൾക്കൊപ്പം ഒരു നിയമം ചേർക്കുക വാദിക്കുന്നു ചങ്ങലയിലേക്ക് ചങ്ങല പട്ടികയിൽ മേശ മുൻഗണനയോടെ
മുൻഗണന.
ദി മുൻഗണന നിയമങ്ങൾ ക്രമീകരിക്കാൻ ഉപയോഗിക്കുന്നു. മുൻഗണന 0 എന്നാൽ ചെയിനിന്റെ മുകളിൽ നിയമം ചേർക്കുക എന്നാണ് അർത്ഥമാക്കുന്നത്,
ഉയർന്ന മുൻഗണനയോടെ നിയമം കൂടുതൽ താഴേക്ക് ചേർക്കും. അതേ കൂടെ നിയമങ്ങൾ
മുൻഗണന ഒരേ തലത്തിലാണ്, ഈ നിയമങ്ങളുടെ ക്രമം നിശ്ചയിച്ചിട്ടില്ല, മെയ്
മാറ്റം. ഒരു നിയമം മറ്റൊന്നിന് ശേഷം ചേർക്കുമെന്ന് ഉറപ്പാക്കണമെങ്കിൽ, a ഉപയോഗിക്കുക
ആദ്യത്തേതിന് കുറഞ്ഞ മുൻഗണനയും ഇനിപ്പറയുന്നവയ്ക്ക് ഉയർന്നതും.
[--സ്ഥിരമായ] --നേരിട്ട് --നീക്കം-നിയമം { ipv4 | ipv6 | eb } മേശ ചങ്ങല മുൻഗണന വാദിക്കുന്നു
ഉപയോഗിച്ച് ഒരു നിയമം നീക്കം ചെയ്യുക മുൻഗണന വാദങ്ങളും വാദിക്കുന്നു ചങ്ങലയിൽ നിന്ന് ചങ്ങല പട്ടികയിൽ മേശ.
മുമ്പ് ചേർത്ത നിയമങ്ങൾ മാത്രം --നേരിട്ട് --ചട്ടം ചേർക്കുക ഈ രീതിയിൽ നീക്കം ചെയ്യാം.
[--സ്ഥിരമായ] --നേരിട്ട് --നീക്കം-നിയമങ്ങൾ { ipv4 | ipv6 | eb } മേശ ചങ്ങല
പേരിനൊപ്പം ചെയിനിലെ എല്ലാ നിയമങ്ങളും നീക്കം ചെയ്യുക ചങ്ങല പട്ടികയിൽ നിലവിലുണ്ട് മേശ. ഈ ഓപ്ഷൻ
മുമ്പ് ചേർത്ത നിയമങ്ങൾ മാത്രമാണ് ആശങ്കകൾ --നേരിട്ട് --ചട്ടം ചേർക്കുക ഈ ചങ്ങലയിൽ.
[--സ്ഥിരമായ] --നേരിട്ട് --ക്വറി-റൂൾ { ipv4 | ipv6 | eb } മേശ ചങ്ങല മുൻഗണന വാദിക്കുന്നു
ഒരു റൂൾ ഉണ്ടോ എന്ന് തിരികെ നൽകുക മുൻഗണന വാദങ്ങളും വാദിക്കുന്നു ചങ്ങലയിൽ നിലവിലുണ്ട് ചങ്ങല in
മേശ മേശ. ശരിയാണെങ്കിൽ 0, അല്ലാത്തപക്ഷം 1 നൽകുന്നു. ഈ ഓപ്ഷൻ നിയമങ്ങൾക്ക് മാത്രം ബാധകമാണ്
മുമ്പ് ചേർത്തത് --നേരിട്ട് --ചട്ടം ചേർക്കുക.
--നേരിട്ട് --പാസ്ത്രൂ { ipv4 | ipv6 | eb } വാദിക്കുന്നു
ഫയർവാളിലേക്ക് ഒരു കമാൻഡ് കൈമാറുക. വാദിക്കുന്നു എല്ലാം ആകാം iptables, ip6 പട്ടികകൾ ഒപ്പം
ebtables കമാൻഡ് ലൈൻ ആർഗ്യുമെന്റുകൾ. ഈ കമാൻഡ് ട്രാക്ക് ചെയ്യാത്തതാണ്, അതിനർത്ഥം ഫയർവാൾഡ് എന്നാണ്
ഈ കമാൻഡിനെക്കുറിച്ചുള്ള വിവരങ്ങൾ പിന്നീട് നൽകാൻ കഴിയില്ല, കൂടാതെ ഒരു ലിസ്റ്റിംഗ് അല്ല
ട്രാക്ക് ചെയ്യപ്പെടാത്ത വഴിത്തിരിവുകൾ.
[--സ്ഥിരമായ] --നേരിട്ട് --എല്ലാ-പാസ്ത്രൂകളും നേടുക
എല്ലാ പാസ്ത്രൂ നിയമങ്ങളും ipv മൂല്യത്തിന്റെയും ആർഗ്യുമെന്റുകളുടെയും പുതിയ ലൈൻ വേർതിരിക്കുന്ന പട്ടികയായി നേടുക.
[--സ്ഥിരമായ] --നേരിട്ട് --ഗെറ്റ്-പാസ്ത്രൂകൾ { ipv4 | ipv6 | eb }
ipv മൂല്യത്തിനായുള്ള എല്ലാ പാസ്ത്രൂ നിയമങ്ങളും ഒരു പുതിയ ലൈൻ വേർതിരിക്കുന്ന ലിസ്റ്റായി നേടുക
മുൻഗണനയും വാദങ്ങളും.
[--സ്ഥിരമായ] --നേരിട്ട് --ആഡ്-പാസ്ത്രൂ { ipv4 | ipv6 | eb } വാദിക്കുന്നു
ആർഗ്യുമെന്റുകൾക്കൊപ്പം ഒരു പാസ്ത്രൂ റൂൾ ചേർക്കുക വാദിക്കുന്നു ipv മൂല്യത്തിന്.
[--സ്ഥിരമായ] --നേരിട്ട് --നീക്കം-പാസ്ത്രൂ { ipv4 | ipv6 | eb } വാദിക്കുന്നു
ആർഗ്യുമെന്റുകൾക്കൊപ്പം ഒരു പാസ്ത്രൂ റൂൾ നീക്കം ചെയ്യുക വാദിക്കുന്നു ipv മൂല്യത്തിന്.
[--സ്ഥിരമായ] --നേരിട്ട് --ക്വറി-പാസ്ത്രൂ { ipv4 | ipv6 | eb } വാദിക്കുന്നു
ആർഗ്യുമെന്റുകൾക്കൊപ്പം പാസ്ത്രൂ റൂളാണോ എന്ന് തിരികെ നൽകുക വാദിക്കുന്നു ipv മൂല്യത്തിന് നിലവിലുണ്ട്.
ശരിയാണെങ്കിൽ 0, അല്ലാത്തപക്ഷം 1 നൽകുന്നു.
ലോക്ക്ഡ .ൺ ഓപ്ഷനുകൾ
പ്രാദേശിക ആപ്ലിക്കേഷനുകൾക്കോ സേവനങ്ങൾക്കോ ഫയർവാൾ കോൺഫിഗറേഷൻ മാറ്റാൻ കഴിയും
റൂട്ടായി പ്രവർത്തിക്കുന്നു (ഉദാഹരണം: libvirt) അല്ലെങ്കിൽ PolicyKit ഉപയോഗിച്ച് പ്രാമാണീകരിക്കുന്നു. ഈ സവിശേഷത ഉപയോഗിച്ച്
അഡ്മിനിസ്ട്രേറ്റർമാർക്ക് ഫയർവാൾ കോൺഫിഗറേഷൻ ലോക്ക് ചെയ്യാനാകും, അതിനാൽ ലോക്ക്ഡൗണിലുള്ള ആപ്ലിക്കേഷനുകൾ മാത്രം
വൈറ്റ്ലിസ്റ്റിന് ഫയർവാൾ മാറ്റങ്ങൾ അഭ്യർത്ഥിക്കാൻ കഴിയും.
ഫയർവാൾ നിയമങ്ങൾ മാറ്റുന്ന ഡി-ബസ് രീതികളെ ലോക്ക്ഡൗൺ ആക്സസ് പരിശോധന പരിമിതപ്പെടുത്തുന്നു. ചോദ്യം,
ലിസ്റ്റും ഗെറ്റ് രീതികളും പരിമിതമല്ല.
ലോക്ക്ഡൗൺ ഫീച്ചർ ഉപയോക്താവിന്റെയും ആപ്ലിക്കേഷൻ നയങ്ങളുടെയും വളരെ ലഘുവായ പതിപ്പാണ്
ഫയർവാൾഡ് സ്ഥിരസ്ഥിതിയായി ഓഫാക്കി.
--ലോക്ക്ഡൗൺ-ഓൺ
ലോക്ക്ഡൗൺ പ്രവർത്തനക്ഷമമാക്കുക. ശ്രദ്ധിക്കുക - നിങ്ങൾ ലോക്ക്ഡൗൺ വൈറ്റ്ലിസ്റ്റിൽ ഫയർവാൾ-സിഎംഡി ഇല്ലെങ്കിൽ
ലോക്ക്ഡൗൺ പ്രവർത്തനക്ഷമമാക്കുക, ഫയർവാൾ-സിഎംഡി ഉപയോഗിച്ച് നിങ്ങൾക്ക് ഇത് വീണ്ടും പ്രവർത്തനരഹിതമാക്കാൻ കഴിയില്ല
firewald.conf എഡിറ്റ് ചെയ്യേണ്ടതുണ്ട്.
ഇതൊരു റൺടൈമും സ്ഥിരമായ മാറ്റവുമാണ്.
--ലോക്ക്ഡൗൺ-ഓഫ്
ലോക്ക്ഡൗൺ പ്രവർത്തനരഹിതമാക്കുക.
ഇതൊരു റൺടൈമും സ്ഥിരമായ മാറ്റവുമാണ്.
--query-lockdown
ലോക്ക്ഡൗൺ പ്രവർത്തനക്ഷമമാണോ എന്ന് അന്വേഷിക്കുക. ലോക്ക്ഡൗൺ പ്രവർത്തനക്ഷമമാക്കിയിട്ടുണ്ടെങ്കിൽ 0 നൽകുന്നു, അല്ലാത്തപക്ഷം 1.
ലോക്ക്ഡ .ൺ വൈറ്റ്ലിസ്റ്റ് ഓപ്ഷനുകൾ
ലോക്ക്ഡൗൺ വൈറ്റ്ലിസ്റ്റിൽ അടങ്ങിയിരിക്കാം കമാൻഡുകൾ, സന്ദർഭങ്ങൾ, ഉപയോക്താക്കൾ ഒപ്പം ഉപയോക്താവ് ഐഡികൾ.
വൈറ്റ്ലിസ്റ്റിലെ ഒരു കമാൻഡ് എൻട്രി '*' എന്ന നക്ഷത്രചിഹ്നത്തിലാണ് അവസാനിക്കുന്നതെങ്കിൽ, എല്ലാ കമാൻഡ് ലൈനുകളും
കമാൻഡിൽ തുടങ്ങുന്നത് പൊരുത്തപ്പെടും. '*' ഇല്ലെങ്കിൽ കേവല കമാൻഡ്
ഉൾക്കൊള്ളുന്ന വാദങ്ങൾ പൊരുത്തപ്പെടണം.
ഉപയോക്തൃ റൂട്ടിനും മറ്റുള്ളവർക്കുമുള്ള കമാൻഡുകൾ എല്ലായ്പ്പോഴും ഒരുപോലെ ആയിരിക്കില്ല. ഉദാഹരണം: റൂട്ട് ആയി
/bin/firewall-cmd ഒരു സാധാരണ ഉപയോക്താവായി ഉപയോഗിക്കുന്നു /usr/bin/firewall-cmd ഫെഡോറയിൽ ഉപയോഗിക്കുന്നു.
പ്രവർത്തിക്കുന്ന ആപ്ലിക്കേഷന്റെയോ സേവനത്തിന്റെയോ സുരക്ഷാ (SELinux) സന്ദർഭമാണ് സന്ദർഭം. ലഭിക്കാൻ
പ്രവർത്തിക്കുന്ന ഒരു ആപ്ലിക്കേഷൻ ഉപയോഗത്തിന്റെ സന്ദർഭം ps -e --സന്ദർഭം.
മുന്നറിയിപ്പ്: സന്ദർഭം അനിയന്ത്രിതമാണെങ്കിൽ, ഇത് കൂടുതൽ ആക്സസ് തുറക്കും
ആവശ്യമുള്ള അപേക്ഷ.
ലോക്ക്ഡൗൺ വൈറ്റ്ലിസ്റ്റ് എൻട്രികൾ ഇനിപ്പറയുന്ന ക്രമത്തിൽ പരിശോധിക്കുന്നു:
1. സന്ദർഭം
2. uid
3. ഉപയോക്താവ്
4. കമാൻഡ്
[--സ്ഥിരമായ] --ലിസ്റ്റ്-ലോക്ക്ഡൗൺ-വൈറ്റ്ലിസ്റ്റ്-കമാൻഡുകൾ
വൈറ്റ്ലിസ്റ്റിലുള്ള എല്ലാ കമാൻഡ് ലൈനുകളും ലിസ്റ്റ് ചെയ്യുക.
[--സ്ഥിരമായ] --ആഡ്-ലോക്ക്ഡൗൺ-വൈറ്റ്ലിസ്റ്റ്-കമാൻഡ്=കമാൻഡ്
ചേര്ക്കുക കമാൻഡ് വൈറ്റ്ലിസ്റ്റിലേക്ക്.
[--സ്ഥിരമായ] --remove-lockdown-whitelist-command=കമാൻഡ്
നീക്കം ചെയ്യുക കമാൻഡ് വൈറ്റ്ലിസ്റ്റിൽ നിന്ന്.
[--സ്ഥിരമായ] --ക്വറി-ലോക്ക്ഡൗൺ-വൈറ്റ്ലിസ്റ്റ്-കമാൻഡ്=കമാൻഡ്
എന്ന് അന്വേഷിക്കുക കമാൻഡ് വൈറ്റ്ലിസ്റ്റിൽ ഉണ്ട്. ശരിയാണെങ്കിൽ 0, അല്ലാത്തപക്ഷം 1 നൽകുന്നു.
[--സ്ഥിരമായ] --list-lockdown-whitelist-contexts
വൈറ്റ്ലിസ്റ്റിലുള്ള എല്ലാ സന്ദർഭങ്ങളും ലിസ്റ്റുചെയ്യുക.
[--സ്ഥിരമായ] --add-lockdown-whitelist-context=സന്ദർഭം
സന്ദർഭം ചേർക്കുക സന്ദർഭം വൈറ്റ്ലിസ്റ്റിലേക്ക്.
[--സ്ഥിരമായ] --remove-lockdown-whitelist-context=സന്ദർഭം
നീക്കം ചെയ്യുക സന്ദർഭം വൈറ്റ്ലിസ്റ്റിൽ നിന്ന്.
[--സ്ഥിരമായ] --query-lockdown-whitelist-context=സന്ദർഭം
എന്ന് അന്വേഷിക്കുക സന്ദർഭം വൈറ്റ്ലിസ്റ്റിൽ ഉണ്ട്. ശരിയാണെങ്കിൽ 0, അല്ലാത്തപക്ഷം 1 നൽകുന്നു.
[--സ്ഥിരമായ] --list-lockdown-whitelist-uids
വൈറ്റ്ലിസ്റ്റിലുള്ള എല്ലാ ഉപയോക്തൃ ഐഡികളും ലിസ്റ്റുചെയ്യുക.
[--സ്ഥിരമായ] --add-lockdown-whitelist-uid=uid
ഉപയോക്തൃ ഐഡി ചേർക്കുക uid വൈറ്റ്ലിസ്റ്റിലേക്ക്.
[--സ്ഥിരമായ] --remove-lockdown-whitelist-uid=uid
യൂസർ ഐഡി നീക്കം ചെയ്യുക uid വൈറ്റ്ലിസ്റ്റിൽ നിന്ന്.
[--സ്ഥിരമായ] --query-lockdown-whitelist-uid=uid
യൂസർ ഐഡിയാണോ എന്ന് അന്വേഷിക്കുക uid വൈറ്റ്ലിസ്റ്റിൽ ഉണ്ട്. ശരിയാണെങ്കിൽ 0, അല്ലാത്തപക്ഷം 1 നൽകുന്നു.
[--സ്ഥിരമായ] --list-lockdown-whitelist-users
വൈറ്റ്ലിസ്റ്റിലുള്ള എല്ലാ ഉപയോക്തൃനാമങ്ങളും ലിസ്റ്റുചെയ്യുക.
[--സ്ഥിരമായ] --add-lockdown-whitelist-user=ഉപയോക്താവ്
ഉപയോക്തൃനാമം ചേർക്കുക ഉപയോക്താവ് വൈറ്റ്ലിസ്റ്റിലേക്ക്.
[--സ്ഥിരമായ] --remove-lockdown-whitelist-user=ഉപയോക്താവ്
ഉപയോക്തൃ നാമം നീക്കം ചെയ്യുക ഉപയോക്താവ് വൈറ്റ്ലിസ്റ്റിൽ നിന്ന്.
[--സ്ഥിരമായ] --query-lockdown-whitelist-user=ഉപയോക്താവ്
ഉപയോക്തൃ നാമമാണോ എന്ന് അന്വേഷിക്കുക ഉപയോക്താവ് വൈറ്റ്ലിസ്റ്റിൽ ഉണ്ട്. ശരിയാണെങ്കിൽ 0, അല്ലാത്തപക്ഷം 1 നൽകുന്നു.
പാനിക് ഓപ്ഷനുകൾ
--പാനിക്-ഓൺ
പാനിക് മോഡ് പ്രവർത്തനക്ഷമമാക്കുക. എല്ലാ ഇൻകമിംഗ്, ഔട്ട്ഗോയിംഗ് പാക്കറ്റുകളും ഉപേക്ഷിച്ചു, സജീവമായ കണക്ഷനുകൾ
കാലഹരണപ്പെടും. നിങ്ങളുടെ നെറ്റ്വർക്കിൽ ഗുരുതരമായ പ്രശ്നങ്ങളുണ്ടെങ്കിൽ മാത്രം ഇത് പ്രവർത്തനക്ഷമമാക്കുക
പരിസ്ഥിതി. ഉദാഹരണത്തിന്, മെഷീൻ ഹാക്ക് ചെയ്യപ്പെടുകയാണെങ്കിൽ.
ഇതൊരു റൺടൈം മാത്രം മാറ്റമാണ്.
--പരിഭ്രാന്തി-ഓഫ്
പാനിക് മോഡ് പ്രവർത്തനരഹിതമാക്കുക. പാനിക് മോഡ് പ്രവർത്തനരഹിതമാക്കിയ ശേഷം സ്ഥാപിച്ച കണക്ഷനുകൾ പ്രവർത്തിച്ചേക്കാം
വീണ്ടും, ഒരു ചെറിയ സമയത്തേക്ക് പാനിക് മോഡ് പ്രവർത്തനക്ഷമമാക്കിയിട്ടുണ്ടെങ്കിൽ.
ഇതൊരു റൺടൈം മാത്രം മാറ്റമാണ്.
--ചോദ്യം-പരിഭ്രാന്തി
പാനിക് മോഡ് പ്രവർത്തനക്ഷമമാക്കിയിട്ടുണ്ടെങ്കിൽ 0 നൽകുന്നു, അല്ലാത്തപക്ഷം 1.
ഉദാഹരണങ്ങൾ
കൂടുതൽ ഉദാഹരണങ്ങൾക്കായി കാണുക http://fedoraproject.org/wiki/FirewallD
ഉദാഹരണം 1
ഡിഫോൾട്ട് സോണിൽ http സേവനം പ്രവർത്തനക്ഷമമാക്കുക. ഇത് റൺടൈം മാറ്റം മാത്രമാണ്, അതായത് വരെ ഫലപ്രദമാണ്
പുനരാരംഭിക്കുക.
firewall-cmd --add-service=http
ഉദാഹരണം 2
സ്ഥിരസ്ഥിതി സോണിൽ ഉടനടി ശാശ്വതമായി പോർട്ട് 443/tcp പ്രവർത്തനക്ഷമമാക്കുക. മാറ്റം വരുത്താൻ
ഉടനടി പ്രാബല്യത്തിൽ വരും, പുനരാരംഭിച്ചതിന് ശേഷവും നമുക്ക് രണ്ട് കമാൻഡുകൾ ആവശ്യമാണ്. ആദ്യത്തെ കമാൻഡ് ഉണ്ടാക്കുന്നു
റൺടൈം കോൺഫിഗറേഷനിലെ മാറ്റം, അതായത് പുനരാരംഭിക്കുന്നത് വരെ അത് ഉടനടി പ്രാബല്യത്തിൽ വരുത്തുന്നു.
രണ്ടാമത്തെ കമാൻഡ് സ്ഥിരമായ കോൺഫിഗറേഷനിൽ മാറ്റം വരുത്തുന്നു, അതായത് അത് ഫലപ്രദമാക്കുന്നു
പുനരാരംഭിച്ചതിന് ശേഷം.
firewall-cmd --add-port=443/tcp
firewall-cmd --permanent --add-port=443/tcp
പുറത്ത് കോഡുകൾ
വിജയിക്കുമ്പോൾ 0 തിരികെ ലഭിക്കും. പരാജയപ്പെടുമ്പോൾ ഔട്ട്പുട്ട് ചുവപ്പ് നിറമായിരിക്കും, എക്സിറ്റ് കോഡ് ഒന്നുകിൽ 2 ആണ്
തെറ്റായ കമാൻഡ്-ലൈൻ ഓപ്ഷൻ ഉപയോഗം അല്ലെങ്കിൽ ഇനിപ്പറയുന്ന പിശക് കോഡുകളിലൊന്ന് മറ്റേതിൽ
കേസുകൾ:
┌───────────────────┬──────┐
│സ്ട്രിംഗ് │ കോഡ് │
├───────────────────┼──────┤
│ഇതിനകം_പ്രാപ്തമാക്കി │ 11 │
├───────────────────┼──────┤
│NOT_ENABLED │ 12 │
├───────────────────┼──────┤
│COMMAND_FILED │ 13 │
├───────────────────┼──────┤
│NO_IPV6_NAT │ 14 │
├───────────────────┼──────┤
│PANIC_MODE │ 15 │
├───────────────────┼──────┤
│ZONE_ALREADY_SET │ 16 │
├───────────────────┼──────┤
│UNKNOWN_INTERFACE │ 17 │
├───────────────────┼──────┤
│ZONE_CONFLICT │ 18 │
├───────────────────┼──────┤
│BUILTIN_CHAIN │ 19 │
├───────────────────┼──────┤
│EBTABLES_NO_REJECT │ 20 │
├───────────────────┼──────┤
│NOT_OVERLOADABLE │ 21 │
├───────────────────┼──────┤
│NO_DEFAULTS │ 22 │
├───────────────────┼──────┤
│BUILTIN_ZONE │ 23 │
├───────────────────┼──────┤
│BUILTIN_SERVICE │ 24 │
├───────────────────┼──────┤
│BUILTIN_ICMPTYPE │ 25 │
├───────────────────┼──────┤
│NAME_CONFLICT │ 26 │
├───────────────────┼──────┤
│NAME_MISMATCH │ 27 │
├───────────────────┼──────┤
│PARSE_ERROR │ 28 │
├───────────────────┼──────┤
│ACCESS_DENIED │ 29 │
├───────────────────┼──────┤
│UNKNOWN_SOURCE │ 30 │
├───────────────────┼──────┤
│RT_TO_PERM_FAILED │ 31 │
├───────────────────┼──────┤
│IPSET_WITH_TIMEOUT │ 32 │
├───────────────────┼──────┤
│BUILTIN_IPSET │ 33 │
├───────────────────┼──────┤
│ഇതിനകം_സെറ്റ് │ 34 │
├───────────────────┼──────┤
│INVALID_ACTION │ 100 │
├───────────────────┼──────┤
│INVALID_SERVICE │ 101 │
├───────────────────┼──────┤
│INVALID_PORT │ 102 │
├───────────────────┼──────┤
│INVALID_PROTOCOL │ 103 │
├───────────────────┼──────┤
│INVALID_INTERFACE │ 104 │
├───────────────────┼──────┤
│INVALID_ADDR │ 105 │
├───────────────────┼──────┤
│INVALID_FORWARD │ 106 │
├───────────────────┼──────┤
│INVALID_ICMPTYPE │ 107 │
├───────────────────┼──────┤
│INVALID_TABLE │ 108 │
├───────────────────┼──────┤
│INVALID_CHAIN │ 109 │
├───────────────────┼──────┤
│INVALID_TARGET │ 110 │
├───────────────────┼──────┤
│INVALID_IPV │ 111 │
├───────────────────┼──────┤
│INVALID_ZONE │ 112 │
├───────────────────┼──────┤
│INVALID_PROPERTY │ 113 │
├───────────────────┼──────┤
│INVALID_VALUE │ 114 │
├───────────────────┼──────┤
│INVALID_OBJECT │ 115 │
├───────────────────┼──────┤
│INVALID_NAME │ 116 │
├───────────────────┼──────┤
│INVALID_FILENAME │ 117 │
├───────────────────┼──────┤
│INVALID_DIRECTORY │ 118 │
├───────────────────┼──────┤
│INVALID_TYPE │ 119 │
├───────────────────┼──────┤
│INVALID_SETTING │ 120 │
├───────────────────┼──────┤
│INVALID_DESTINATION │ 121 │
├───────────────────┼──────┤
│INVALID_RULE │ 122 │
├───────────────────┼──────┤
│INVALID_LIMIT │ 123 │
├───────────────────┼──────┤
│INVALID_FAMILY │ 124 │
├───────────────────┼──────┤
│INVALID_LOG_LEVEL │ 125 │
├───────────────────┼──────┤
│INVALID_AUDIT_TYPE │ 126 │
├───────────────────┼──────┤
│INVALID_MARK │ 127 │
├───────────────────┼──────┤
│INVALID_CONTEXT │ 128 │
├───────────────────┼──────┤
│INVALID_COMMAND │ 129 │
├───────────────────┼──────┤
│INVALID_USER │ 130 │
├───────────────────┼──────┤
│INVALID_UID │ 131 │
├───────────────────┼──────┤
│INVALID_MODULE │ 132 │
├───────────────────┼──────┤
│INVALID_PASSTHROUGH │ 133 │
├───────────────────┼──────┤
│INVALID_MAC │ 134 │
├───────────────────┼──────┤
│INVALID_IPSET │ 135 │
├───────────────────┼──────┤
│INVALID_ENTRY │ 136 │
├───────────────────┼──────┤
│INVALID_OPTION │ 137 │
├───────────────────┼──────┤
│MISSING_TABLE │ 200 │
├───────────────────┼──────┤
│MISSING_CHAIN │ 201 │
├───────────────────┼──────┤
│MISSING_PORT │ 202 │
├───────────────────┼──────┤
│MISSING_PROTOCOL │ 203 │
├───────────────────┼──────┤
│MISSING_ADDR │ 204 │
├───────────────────┼──────┤
│MISSING_NAME │ 205 │
├───────────────────┼──────┤
│MISSING_SETTING │ 206 │
├───────────────────┼──────┤
│MISSING_FAMILY │ 207 │
├───────────────────┼──────┤
│NOT_RUNNING │ 252 │
├───────────────────┼──────┤
│NOT_Authorized │ 253 │
├───────────────────┼──────┤
│UNKNOWN_ERROR │ 254 │
────────────────────┴──────┘
onworks.net സേവനങ്ങൾ ഉപയോഗിച്ച് ഓൺലൈനിൽ firewall-cmd ഉപയോഗിക്കുക
