firewall-cmd - ออนไลน์ใน Cloud

เรียกใช้ firewall-cmd ในผู้ให้บริการโฮสต์ฟรีของ OnWorks ผ่าน Ubuntu Online, Fedora Online, โปรแกรมจำลองออนไลน์ของ Windows หรือโปรแกรมจำลองออนไลน์ของ MAC OS

นี่คือคำสั่ง firewall-cmd ที่สามารถเรียกใช้ในผู้ให้บริการโฮสต์ฟรีของ OnWorks โดยใช้เวิร์กสเตชันออนไลน์ฟรีของเรา เช่น Ubuntu Online, Fedora Online, โปรแกรมจำลองออนไลน์ของ Windows หรือโปรแกรมจำลองออนไลน์ของ MAC OS

เรียกใช้ใน Ubuntu วิ่งใน Fedora เรียกใช้ใน Windows Sim เรียกใช้ใน MACOS Sim

โครงการ:

ชื่อ

firewall-cmd - ไคลเอนต์บรรทัดคำสั่ง firewalld

เรื่องย่อ

ไฟร์วอลล์-cmd [ตัวเลือก...]

DESCRIPTION

firewall-cmd เป็นไคลเอนต์บรรทัดรับคำสั่งของ firewalld daemon มันให้อินเตอร์เฟสกับ
จัดการรันไทม์และการกำหนดค่าถาวร

คอนฟิกูเรชันรันไทม์ใน firewalld แยกออกจากคอนฟิกูเรชันถาวร นี้
หมายความว่าสิ่งต่าง ๆ สามารถเปลี่ยนแปลงได้ในรันไทม์หรือการกำหนดค่าถาวร

OPTIONS

รองรับตัวเลือกต่อไปนี้:

ทั่วไป Options
-h, --ช่วยด้วย
พิมพ์ข้อความช่วยเหลือสั้นๆ และออก

-V, --รุ่น
พิมพ์สตริงเวอร์ชันของ firewalld ตัวเลือกนี้ไม่สามารถใช้ร่วมกับตัวเลือกอื่นได้
ตัวเลือก

-q, --เงียบ
อย่าพิมพ์ข้อความสถานะ

สถานะ Options
--สถานะ
ตรวจสอบว่า firewalld daemon ทำงานอยู่หรือไม่ (เช่น กำลังทำงานอยู่) ส่งกลับรหัสทางออก 0 if
มันใช้งานอยู่ ไม่ได้ทำงาน มิฉะนั้น (ดูส่วนที่เรียกว่า “EXIT CODES”) นี่จะ
ยังพิมพ์รัฐไปที่ STDOUT.

--โหลดใหม่
โหลดกฎไฟร์วอลล์ใหม่และเก็บข้อมูลสถานะ การกำหนดค่าถาวรปัจจุบันจะ
กลายเป็นการกำหนดค่ารันไทม์ใหม่ กล่าวคือ รันไทม์ทั้งหมดจะเปลี่ยนแปลงจนกว่าจะโหลดซ้ำ
สูญหายไปกับการโหลดซ้ำหากไม่ได้อยู่ในการกำหนดค่าถาวรด้วย

--สมบูรณ์-โหลดใหม่
โหลดไฟร์วอลล์ใหม่ทั้งหมด แม้แต่โมดูลเคอร์เนล netfilter นี้น่าจะเป็นไปได้มากที่สุด
ยุติการเชื่อมต่อที่ใช้งานอยู่ เนื่องจากข้อมูลสถานะสูญหาย ตัวเลือกนี้ควร
ใช้เฉพาะในกรณีที่ปัญหาไฟร์วอลล์รุนแรงเท่านั้น เช่น ถ้ามี state
ปัญหาข้อมูลที่ไม่สามารถสร้างการเชื่อมต่อด้วยไฟร์วอลล์ที่ถูกต้อง
กฎระเบียบ

--รันไทม์เป็นถาวร
บันทึกการกำหนดค่ารันไทม์ที่ใช้งานอยู่และเขียนทับการกำหนดค่าถาวรด้วย ดิ
วิธีนี้น่าจะใช้งานได้คือเมื่อกำหนดค่าไฟร์วอลล์คุณทำการเปลี่ยนแปลงรันไทม์
เพียงครั้งเดียวและเมื่อคุณพอใจกับการกำหนดค่าและคุณได้ทดสอบแล้วว่าใช้งานได้จริง
คุณต้องการ คุณบันทึกการกำหนดค่าลงในดิสก์

--get-log-ถูกปฏิเสธ
พิมพ์การตั้งค่าบันทึกถูกปฏิเสธ

--set-log-ปฏิเสธ=ความคุ้มค่า
เพิ่มกฎการบันทึกก่อนปฏิเสธและวางกฎใน INPUT, FORWARD และ OUTPUT
เชนสำหรับกฎเริ่มต้นและกฎการปฏิเสธและการวางขั้นสุดท้ายในโซนสำหรับ
กำหนดค่าประเภทแพ็คเก็ตลิงค์เลเยอร์ ค่าที่เป็นไปได้คือ: ทั้งหมด, unicast, ออกอากาศ,
มัลติคาสต์ และ ปิด. ค่าเริ่มต้นคือ ปิดซึ่งปิดใช้งานการบันทึก

นี่เป็นการเปลี่ยนแปลงแบบรันไทม์และถาวร และจะโหลดไฟร์วอลล์ใหม่อีกครั้งเพื่อให้สามารถ
เพิ่มกฎการบันทึก

ถาวร Options
--ถาวร
ตัวเลือกถาวร --ถาวร สามารถใช้เพื่อตั้งค่าตัวเลือกอย่างถาวร การเปลี่ยนแปลงเหล่านี้
ไม่มีผลในทันที หลังจากเริ่มบริการใหม่/รีโหลดหรือรีบูตระบบเท่านั้น
ปราศจาก --ถาวร ตัวเลือก การเปลี่ยนแปลงจะเป็นเพียงส่วนหนึ่งของรันไทม์
องค์ประกอบ

หากคุณต้องการเปลี่ยนแปลงรันไทม์และการกำหนดค่าถาวร ให้ใช้การเรียกเดียวกัน
มีและไม่มี --ถาวร ตัวเลือก

เทศกาล --ถาวร สามารถเลือกเพิ่มตัวเลือกให้กับตัวเลือกทั้งหมดที่อยู่ด้านล่างซึ่งเป็น
ได้รับการสนับสนุน.

โซน Options
--get-default-โซน
พิมพ์โซนเริ่มต้นสำหรับการเชื่อมต่อและอินเทอร์เฟซ

--set-default-โซน=โซน
ตั้งค่าโซนเริ่มต้นสำหรับการเชื่อมต่อและอินเทอร์เฟซที่ไม่ได้เลือกโซน
การตั้งค่าโซนเริ่มต้นจะเปลี่ยนโซนสำหรับการเชื่อมต่อหรืออินเทอร์เฟซ นั่นคือ
โดยใช้โซนเริ่มต้น

นี่คือรันไทม์และการเปลี่ยนแปลงถาวร

--get-active-โซน
พิมพ์โซนที่ใช้งานในปัจจุบันพร้อมกับอินเทอร์เฟซและแหล่งที่มาที่ใช้ในสิ่งเหล่านี้
โซน โซนที่ใช้งานอยู่คือโซนที่มีการผูกกับอินเทอร์เฟซหรือแหล่งที่มา ดิ
รูปแบบเอาต์พุตคือ:

zone1
อินเตอร์เฟซ: อินเทอร์เฟซ1 อินเทอร์เฟซ2 ..
แหล่งที่มา: แหล่งที่มา1 ..
zone2
อินเตอร์เฟซ: อินเทอร์เฟซ3 ..
zone3
แหล่งที่มา: แหล่งที่มา2 ..

หากไม่มีอินเทอร์เฟซหรือแหล่งที่มาผูกกับโซน บรรทัดที่สอดคล้องกันจะ
ละเว้น

[--ถาวร] --get-โซน
พิมพ์โซนที่กำหนดไว้ล่วงหน้าเป็นรายการที่คั่นด้วยช่องว่าง

[--ถาวร] --รับบริการ
พิมพ์บริการที่กำหนดไว้ล่วงหน้าเป็นรายการที่คั่นด้วยช่องว่าง

[--ถาวร] --get-icmptypes
พิมพ์ icmptypes ที่กำหนดไว้ล่วงหน้าเป็นรายการที่คั่นด้วยช่องว่าง

[--ถาวร] --get-โซนของอินเทอร์เฟซ=อินเตอร์เฟซ
พิมพ์ชื่อโซน อินเตอร์เฟซ ถูกผูกไว้กับหรือ ไม่ โซน.

[--ถาวร] --get-โซนของแหล่งที่มา=แหล่ง[/หน้ากาก]
พิมพ์ชื่อโซน แหล่ง[/หน้ากาก] ถูกผูกไว้กับหรือ ไม่ โซน.

[--ถาวร] --info-โซน=โซน
พิมพ์ข้อมูลเกี่ยวกับโซน โซน. รูปแบบผลลัพธ์คือ:

โซน
อินเตอร์เฟซ: อินเทอร์เฟซ1 ..
แหล่งที่มา: แหล่งที่มา1 ..
บริการ: service1 ..
พอร์ต: พอร์ต1 ..
โปรโตคอล: โปรโตคอล1 ..
ไปข้างหน้าพอร์ต:
ส่งต่อพอร์ต1
..
ICMP บล็อก: icmp-type1 ..
กฎที่ร่ำรวย:
รวยกฎ1
..

[--ถาวร] --รายการทุกโซน
แสดงรายการทุกอย่างที่เพิ่มหรือเปิดใช้งานในทุกโซน รูปแบบผลลัพธ์คือ:

zone1
อินเตอร์เฟซ: อินเทอร์เฟซ1 ..
แหล่งที่มา: แหล่งที่มา1 ..
บริการ: service1 ..
พอร์ต: พอร์ต1 ..
โปรโตคอล: โปรโตคอล1 ..
ไปข้างหน้าพอร์ต:
ส่งต่อพอร์ต1
..
ICMP บล็อก: icmp-type1 ..
กฎที่ร่ำรวย:
รวยกฎ1
..
..

--ถาวร --โซนใหม่=โซน
เพิ่มโซนถาวรใหม่

--ถาวร --ลบโซน=โซน
ลบโซนถาวรที่มีอยู่

--ถาวร [--โซน=โซน] --get-เป้าหมาย
รับเป้าหมายของโซนถาวร

--ถาวร [--โซน=โซน] --ตั้งเป้าหมาย=เป้า
กำหนดเป้าหมายของโซนถาวร เป้า เป็นหนึ่งใน: ผิดนัด, ยอมรับ, DROP, ปฏิเสธ

Options ไปยัง ปรับ และ สอบถาม โซน
ตัวเลือกในส่วนนี้มีผลกับโซนใดโซนหนึ่งเท่านั้น ถ้าใช้กับ --โซน=โซน ตัวเลือก
ส่งผลต่อโซน โซน. หากละเว้นตัวเลือก จะส่งผลต่อโซนเริ่มต้น (ดู
--get-default-โซน).

[--ถาวร] [--โซน=โซน] --รายการทั้งหมด
แสดงรายการทุกอย่างที่เพิ่มสำหรับหรือเปิดใช้งานใน โซน. หากละเว้นโซน โซนเริ่มต้นจะเป็น
มือสอง

[--ถาวร] [--โซน=โซน] --รายการบริการ
รายการบริการที่เพิ่มสำหรับ โซน เป็นรายการที่คั่นด้วยช่องว่าง หากละเว้นโซน ค่าเริ่มต้น
จะใช้โซน

[--ถาวร] [--โซน=โซน] --เพิ่มบริการ=บริการ [--หมดเวลา=ช่วงเวลา]
เพิ่มบริการสำหรับ โซน. หากละเว้นโซน โซนเริ่มต้นจะถูกใช้ ตัวเลือกนี้สามารถ
ระบุหลายครั้ง หากมีการหมดเวลา กฎจะทำงานสำหรับ
ระยะเวลาที่กำหนดและจะถูกลบออกโดยอัตโนมัติหลังจากนั้น ช่วงเวลา is
ตัวเลข (วินาที) หรือตัวเลขตามด้วยอักขระตัวใดตัวหนึ่ง s (วินาที) m
(นาที), h (ชั่วโมง) เช่น 20m or 1h.

บริการนี้เป็นหนึ่งในบริการที่ไฟร์วอลล์จัดให้ เพื่อรับรายชื่อที่รองรับ
บริการ การใช้งาน ไฟร์วอลล์-cmd --รับบริการ.

เทศกาล --หมดเวลา ไม่สามารถใช้ร่วมกับตัวเลือก --ถาวร ตัวเลือก

[--ถาวร] [--โซน=โซน] --ลบ-บริการ=บริการ
ลบบริการจาก โซน. ตัวเลือกนี้สามารถระบุได้หลายครั้ง ถ้าโซนคือ
ละเว้น โซนเริ่มต้นจะถูกใช้

[--ถาวร] [--โซน=โซน] --query-บริการ=บริการ
ส่งคืนหรือไม่ บริการ ได้รับการเพิ่มสำหรับ โซน. หากละเว้นโซน โซนเริ่มต้นจะ
ถูกนำมาใช้ ส่งกลับ 0 ถ้าเป็นจริง 1 มิฉะนั้น

[--ถาวร] [--โซน=โซน] --รายการพอร์ต
รายชื่อพอร์ตที่เพิ่มสำหรับ โซน เป็นรายการที่คั่นด้วยช่องว่าง พอร์ตอยู่ในรูปแบบ
ท่าเรือ[-ท่าเรือ]/โปรโตคอลมันสามารถเป็นได้ทั้งพอร์ตและคู่โปรโตคอลหรือช่วงพอร์ต
ด้วยโปรโตคอล หากละเว้นโซน โซนเริ่มต้นจะถูกใช้

[--ถาวร] [--โซน=โซน] --เพิ่มพอร์ต=ท่าเรือ[-ท่าเรือ]/โปรโตคอล [--หมดเวลา=ช่วงเวลา]
เพิ่มพอร์ตสำหรับ โซน. หากละเว้นโซน โซนเริ่มต้นจะถูกใช้ ตัวเลือกนี้สามารถ
ระบุหลายครั้ง หากมีการหมดเวลา กฎจะทำงานสำหรับ
ระยะเวลาที่กำหนดและจะถูกลบออกโดยอัตโนมัติหลังจากนั้น ช่วงเวลา is
ตัวเลข (วินาที) หรือตัวเลขตามด้วยอักขระตัวใดตัวหนึ่ง s (วินาที) m
(นาที), h (ชั่วโมง) เช่น 20m or 1h.

พอร์ตอาจเป็นหมายเลขพอร์ตเดียวหรือช่วงพอร์ตก็ได้ ท่าเรือ-ท่าเรือ.
โปรโตคอลอาจเป็น TCP or UDP.

เทศกาล --หมดเวลา ไม่สามารถใช้ร่วมกับตัวเลือก --ถาวร ตัวเลือก

[--ถาวร] [--โซน=โซน] --ลบพอร์ต=ท่าเรือ[-ท่าเรือ]/โปรโตคอล
ถอดพอร์ตออกจาก โซน. หากละเว้นโซน โซนเริ่มต้นจะถูกใช้ ตัวเลือกนี้
สามารถระบุได้หลายครั้ง

[--ถาวร] [--โซน=โซน] --query-พอร์ต=ท่าเรือ[-ท่าเรือ]/โปรโตคอล
ส่งคืนว่ามีการเพิ่มพอร์ตสำหรับ .หรือไม่ โซน. หากละเว้นโซน โซนเริ่มต้นจะ
ถูกนำมาใช้ ส่งกลับ 0 ถ้าเป็นจริง 1 มิฉะนั้น

[--ถาวร] [--โซน=โซน] --list-โปรโตคอล
แสดงรายการโปรโตคอลที่เพิ่มสำหรับ โซน เป็นรายการที่คั่นด้วยช่องว่าง หากละเว้นโซน ค่าเริ่มต้น
จะใช้โซน

[--ถาวร] [--โซน=โซน] --add-โปรโตคอล=โปรโตคอล [--หมดเวลา=ช่วงเวลา]
เพิ่มโปรโตคอลสำหรับ โซน. หากละเว้นโซน โซนเริ่มต้นจะถูกใช้ ตัวเลือกนี้
สามารถระบุได้หลายครั้ง หากมีการหมดเวลา กฎจะทำงานสำหรับ
ตามระยะเวลาที่กำหนดและจะถูกลบออกโดยอัตโนมัติหลังจากนั้น ช่วงเวลา is
ตัวเลข (วินาที) หรือตัวเลขตามด้วยอักขระตัวใดตัวหนึ่ง s (วินาที) m
(นาที), h (ชั่วโมง) เช่น 20m or 1h.

โปรโตคอลสามารถเป็นโปรโตคอลใดก็ได้ที่ระบบรองรับ เชิญรับชมได้เลยครับ
/ etc / โปรโตคอล สำหรับโปรโตคอลที่รองรับ

เทศกาล --หมดเวลา ไม่สามารถใช้ร่วมกับตัวเลือก --ถาวร ตัวเลือก

[--ถาวร] [--โซน=โซน] --remove-โปรโตคอล=โปรโตคอล
ลบโปรโตคอลออกจาก โซน. หากละเว้นโซน โซนเริ่มต้นจะถูกใช้ นี้
สามารถระบุตัวเลือกได้หลายครั้ง

[--ถาวร] [--โซน=โซน] --query-โปรโตคอล=โปรโตคอล
ส่งคืนว่ามีการเพิ่มโปรโตคอลสำหรับ .หรือไม่ โซน. หากละเว้นโซน โซนเริ่มต้น
จะถูกนำไปใช้. ส่งกลับ 0 ถ้าเป็นจริง 1 มิฉะนั้น

[--ถาวร] [--โซน=โซน] --list-icmp-บล็อก
แสดงรายการบล็อกประเภท Internet Control Message Protocol (ICMP) ที่เพิ่มสำหรับ โซน เป็นช่องว่าง
แยกรายการ. หากละเว้นโซน โซนเริ่มต้นจะถูกใช้

[--ถาวร] [--โซน=โซน] --add-icmp-บล็อก=ประเภท icmp [--หมดเวลา=ช่วงเวลา]
เพิ่มบล็อก ICMP สำหรับ ประเภท icmp เป็นเวลา โซน. หากละเว้นโซน โซนเริ่มต้นจะเป็น
ใช้แล้ว. ตัวเลือกนี้สามารถระบุได้หลายครั้ง หากมีการระบุระยะหมดเวลา กฎ
จะใช้งานได้ตามระยะเวลาที่กำหนดและจะถูกลบออกโดยอัตโนมัติ
ภายหลัง ช่วงเวลา เป็นตัวเลข (วินาที) หรือตัวเลขตามด้วย
อักขระ s (วินาที) m (นาที), h (ชั่วโมง) เช่น 20m or 1h.

เทศกาล ประเภท icmp เป็นหนึ่งในประเภท icmp firewalld รองรับ ที่จะได้รับรายชื่อของ
รองรับประเภท icmp: ไฟร์วอลล์-cmd --get-icmptypes

เทศกาล --หมดเวลา ไม่สามารถใช้ร่วมกับตัวเลือก --ถาวร ตัวเลือก

[--ถาวร] [--โซน=โซน] --remove-icmp-บล็อก=ประเภท icmp
ลบบล็อก ICMP สำหรับ ประเภท icmp รถในตำนานจากเกม โซน. หากละเว้นโซน โซนเริ่มต้นจะเป็น
ใช้แล้ว. ตัวเลือกนี้สามารถระบุได้หลายครั้ง

[--ถาวร] [--โซน=โซน] --query-icmp-บล็อก=ประเภท icmp
ส่งคืนว่า ICMP บล็อกสำหรับ ประเภท icmp ได้รับการเพิ่มสำหรับ โซน. หากละเว้นโซน
โซนเริ่มต้นจะถูกใช้ ส่งกลับ 0 ถ้าเป็นจริง 1 มิฉะนั้น

[--ถาวร] [--โซน=โซน] --list-forward-พอร์ต
รายการ IPv4 เพิ่มพอร์ตไปข้างหน้าสำหรับ โซน เป็นรายการที่คั่นด้วยช่องว่าง หากละเว้นโซน
โซนเริ่มต้นจะถูกใช้

สำหรับ IPv6 ส่งต่อพอร์ตโปรดใช้ภาษาที่หลากหลาย

[--ถาวร] [--โซน=โซน]
--add-forward-พอร์ต=พอร์ต=ท่าเรือ[-ท่าเรือ]:โปรโต=โปรโตคอล[:พอร์ต=ท่าเรือ[-ท่าเรือ]][:toaddr=ที่อยู่[/หน้ากาก]]
[--หมดเวลา=ช่วงเวลา]
เพิ่ม IPv4 ส่งต่อพอร์ตสำหรับ โซน. หากละเว้นโซน โซนเริ่มต้นจะถูกใช้
ตัวเลือกนี้สามารถระบุได้หลายครั้ง หากมีการหมดเวลา กฎจะ
ใช้งานได้ตามระยะเวลาที่กำหนดและจะถูกลบออกโดยอัตโนมัติ
ภายหลัง ช่วงเวลา เป็นตัวเลข (วินาที) หรือตัวเลขตามด้วย
อักขระ s (วินาที) m (นาที), h (ชั่วโมง) เช่น 20m or 1h.

พอร์ตสามารถเป็นหมายเลขพอร์ตเดียวได้ ท่าเรือ หรือช่วงพอร์ต ท่าเรือ-ท่าเรือ.
โปรโตคอลอาจเป็น TCP or UDP. ที่อยู่ปลายทางคือที่อยู่ IP อย่างง่าย

เทศกาล --หมดเวลา ไม่สามารถใช้ร่วมกับตัวเลือก --ถาวร ตัวเลือก

สำหรับ IPv6 ส่งต่อพอร์ตโปรดใช้ภาษาที่หลากหลาย

[--ถาวร] [--โซน=โซน]
--remove-forward-พอร์ต=พอร์ต=ท่าเรือ[-ท่าเรือ]:โปรโต=โปรโตคอล[:พอร์ต=ท่าเรือ[-ท่าเรือ]][:toaddr=ที่อยู่[/หน้ากาก]]
ลบ IPv4 ส่งต่อพอร์ตจาก โซน. หากละเว้นโซน โซนเริ่มต้นจะถูกใช้
ตัวเลือกนี้สามารถระบุได้หลายครั้ง

สำหรับ IPv6 ส่งต่อพอร์ตโปรดใช้ภาษาที่หลากหลาย

[--ถาวร] [--โซน=โซน]
--query-forward-พอร์ต=พอร์ต=ท่าเรือ[-ท่าเรือ]:โปรโต=โปรโตคอล[:พอร์ต=ท่าเรือ[-ท่าเรือ]][:toaddr=ที่อยู่[/หน้ากาก]]
ส่งคืนว่า IPv4 เพิ่มพอร์ตไปข้างหน้าสำหรับ โซน. หากละเว้นโซน
โซนเริ่มต้นจะถูกใช้ ส่งกลับ 0 ถ้าเป็นจริง 1 มิฉะนั้น

สำหรับ IPv6 ส่งต่อพอร์ตโปรดใช้ภาษาที่หลากหลาย

[--ถาวร] [--โซน=โซน] --add-สวมหน้ากาก [--หมดเวลา=ช่วงเวลา]
ทำให้สามารถ IPv4 ปลอมตัวเพื่อ โซน. หากละเว้นโซน โซนเริ่มต้นจะถูกใช้ ถ้า
มีการระบุระยะหมดเวลา การปลอมแปลงจะทำงานตามระยะเวลาที่กำหนด
ช่วงเวลา เป็นตัวเลข (วินาที) หรือตัวเลขตามด้วยอักขระตัวใดตัวหนึ่ง s
(วินาที) m (นาที), h (ชั่วโมง) เช่น 20m or 1h. การปลอมตัวจะมีประโยชน์ถ้า
เครื่องเป็นเราเตอร์และเครื่องที่เชื่อมต่อผ่านอินเทอร์เฟซในโซนอื่น
ควรจะสามารถใช้การเชื่อมต่อครั้งแรก

เทศกาล --หมดเวลา ไม่สามารถใช้ร่วมกับตัวเลือก --ถาวร ตัวเลือก

สำหรับ IPv6 การปลอมตัวโปรดใช้ภาษาที่ร่ำรวย

[--ถาวร] [--โซน=โซน] --ลบ-หน้ากาก
ปิดการใช้งาน IPv4 ปลอมตัวเพื่อ โซน. หากละเว้นโซน โซนเริ่มต้นจะถูกใช้ ถ้า
การปลอมแปลงถูกเปิดใช้งานโดยมีการหมดเวลา และจะถูกปิดใช้งานด้วย

สำหรับ IPv6 การปลอมตัวโปรดใช้ภาษาที่ร่ำรวย

[--ถาวร] [--โซน=โซน] --query-สวมหน้ากาก
ส่งคืนหรือไม่ IPv4 การปลอมตัวถูกเปิดใช้งานสำหรับ โซน. หากละเว้นโซน
โซนเริ่มต้นจะถูกใช้ ส่งกลับ 0 ถ้าเป็นจริง 1 มิฉะนั้น

สำหรับ IPv6 การปลอมตัวโปรดใช้ภาษาที่ร่ำรวย

[--ถาวร] [--โซน=โซน] --list-rich-กฎ
เพิ่มกฎเกณฑ์ภาษาที่หลากหลายสำหรับ โซน เป็นรายการที่แยกขึ้นบรรทัดใหม่ ถ้าโซนคือ
ละเว้น โซนเริ่มต้นจะถูกใช้

[--ถาวร] [--โซน=โซน] --add-รวย-กฎ='กฎ' [--หมดเวลา=ช่วงเวลา]
เพิ่มกฎภาษาที่หลากหลาย 'กฎ' สำหรับ โซน. ตัวเลือกนี้สามารถระบุได้หลายครั้ง
หากละเว้นโซน โซนเริ่มต้นจะถูกใช้ หากมีการระบุระยะหมดเวลา กฎ จะ
ใช้งานได้ตามระยะเวลาที่กำหนดและจะถูกลบออกโดยอัตโนมัติ
ภายหลัง ช่วงเวลา เป็นตัวเลข (วินาที) หรือตัวเลขตามด้วย
อักขระ s (วินาที) m (นาที), h (ชั่วโมง) เช่น 20m or 1h.

สำหรับไวยากรณ์กฎภาษาที่หลากหลาย โปรดดูที่ firewalld.richlang(5)

เทศกาล --หมดเวลา ไม่สามารถใช้ร่วมกับตัวเลือก --ถาวร ตัวเลือก

[--ถาวร] [--โซน=โซน] --ลบ-รวย-กฎ='กฎ'
ลบกฎภาษาสมบูรณ์ 'กฎ' จาก โซน. ตัวเลือกนี้สามารถระบุได้หลายรายการ
ครั้ง หากละเว้นโซน โซนเริ่มต้นจะถูกใช้

สำหรับไวยากรณ์กฎภาษาที่หลากหลาย โปรดดูที่ firewalld.richlang(5)

[--ถาวร] [--โซน=โซน] --query-รวย-กฎ='กฎ'
ส่งกลับว่ากฎภาษารวย 'กฎ' ถูกเพิ่มสำหรับ โซน. ถ้าโซนคือ
ละเว้น โซนเริ่มต้นจะถูกใช้ ส่งกลับ 0 ถ้าเป็นจริง 1 มิฉะนั้น

สำหรับไวยากรณ์กฎภาษาที่หลากหลาย โปรดดูที่ firewalld.richlang(5)

Options ไปยัง จัดการ ผูก of อินเตอร์เฟซ
การผูกอินเทอร์เฟซกับโซนหมายความว่าการตั้งค่าโซนนี้ใช้เพื่อจำกัดการรับส่งข้อมูล
ผ่านอินเทอร์เฟซ

ตัวเลือกในส่วนนี้มีผลกับโซนใดโซนหนึ่งเท่านั้น ถ้าใช้กับ --โซน=โซน ตัวเลือก
ส่งผลต่อโซน โซน. หากละเว้นตัวเลือก จะส่งผลต่อโซนเริ่มต้น (ดู
--get-default-โซน).

สำหรับรายการโซนที่กำหนดไว้ล่วงหน้า ให้ใช้ ไฟร์วอลล์-cmd --get-โซน.

ชื่ออินเทอร์เฟซคือสตริงที่มีความยาวไม่เกิน 16 อักขระ ซึ่งอาจไม่มี ' ', '/', '!'
และ '*'.

[--ถาวร] [--โซน=โซน] --list-อินเทอร์เฟซ
แสดงรายการอินเทอร์เฟซที่ผูกกับโซน โซน เป็นรายการที่คั่นด้วยช่องว่าง ถ้าโซนคือ
ละเว้น โซนเริ่มต้นจะถูกใช้

[--ถาวร] [--โซน=โซน] --add-อินเตอร์เฟซ=อินเตอร์เฟซ
ผูกอินเทอร์เฟซ อินเตอร์เฟซ ไปยังโซน โซน. หากละเว้นโซน โซนเริ่มต้นจะถูกใช้

ในฐานะผู้ใช้ปลายทาง คุณไม่ต้องการสิ่งนี้ในกรณีส่วนใหญ่ เนื่องจาก NetworkManager (หรือระบบเดิม
บริการเครือข่าย) เพิ่มอินเทอร์เฟซลงในโซนโดยอัตโนมัติ (ตาม โซน= ตัวเลือก
จาก ifcfg-อินเตอร์เฟซ ไฟล์) if NM_CONTROLLED=ไม่ ไม่ได้ตั้งค่า ควรทำก็ต่อเมื่อ
ไม่มี /etc/sysconfig/network-scripts/ifcfg-อินเตอร์เฟซ ไฟล์. หากมีไฟล์ดังกล่าว
และคุณเพิ่มอินเทอร์เฟซให้กับโซนด้วยสิ่งนี้ --add-อินเตอร์เฟซ ตัวเลือก ตรวจสอบให้แน่ใจว่าโซนเป็น
เหมือนกันในทั้งสองกรณี มิฉะนั้น พฤติกรรมจะไม่ถูกกำหนด ขอให้มี
มองไปที่ firewalld(1) หน้าคนใน แนวคิด ส่วน. สำหรับสมาคมถาวร
ของการเชื่อมต่อกับโซน โปรดดูที่ 'วิธีตั้งค่าหรือเปลี่ยนโซนสำหรับการเชื่อมต่อ' ใน
firewalld.โซน(5)

[--โซน=โซน] --เปลี่ยนอินเทอร์เฟซ=อินเตอร์เฟซ
เปลี่ยนโซนอินเทอร์เฟซ อินเตอร์เฟซ ถูกผูกไว้กับโซน โซน. มันเป็นพื้นฐาน
--ลบอินเทอร์เฟซ ตามมาด้วย --add-อินเตอร์เฟซ. หากอินเตอร์เฟสไม่ถูกผูกไว้กับ
โซนก่อนจะมีลักษณะเหมือน --add-อินเตอร์เฟซ. หากละเว้นโซน โซนเริ่มต้นจะ
นำไปใช้

[--ถาวร] [--โซน=โซน] --query-อินเตอร์เฟซ=อินเตอร์เฟซ
ถามว่าอินเตอร์เฟส อินเตอร์เฟซ ถูกผูกไว้กับโซน โซน. ส่งกลับ 0 ถ้าเป็นจริง 1
มิฉะนั้น.

[--ถาวร] --ลบอินเทอร์เฟซ=อินเตอร์เฟซ
ลบการผูกของอินเทอร์เฟซ อินเตอร์เฟซ จากโซนที่ก่อนหน้านี้ถูกเพิ่มเข้าไป

Options ไปยัง จัดการ ผูก of แหล่งที่มา
การเชื่อมโยงแหล่งที่มากับโซนหมายความว่าการตั้งค่าโซนนี้จะใช้เพื่อจำกัดการรับส่งข้อมูล
จากแหล่งนี้

ที่อยู่ต้นทางหรือช่วงที่อยู่อาจเป็นที่อยู่ IP หรือที่อยู่ IP ของเครือข่ายที่มี a
มาสก์สำหรับ IPv4 หรือ IPv6 หรือที่อยู่ MAC (ไม่มีมาสก์) สำหรับ IPv4 มาสก์สามารถเป็นเน็ตเวิร์กมาสก์ได้
หรือเลขธรรมดา สำหรับ IPv6 มาสก์จะเป็นตัวเลขธรรมดา การใช้ชื่อโฮสต์ไม่ใช่
ได้รับการสนับสนุน.

ตัวเลือกในส่วนนี้มีผลกับโซนใดโซนหนึ่งเท่านั้น ถ้าใช้กับ --โซน=โซน ตัวเลือก
ส่งผลต่อโซน โซน. หากละเว้นตัวเลือก จะส่งผลต่อโซนเริ่มต้น (ดู
--get-default-โซน).

สำหรับรายการโซนที่กำหนดไว้ล่วงหน้า ให้ใช้ ไฟร์วอลล์-cmd [--ถาวร] --get-โซน.

[--ถาวร] [--โซน=โซน] --รายการแหล่งที่มา
แสดงรายการที่มาที่ผูกกับโซน โซน เป็นรายการที่คั่นด้วยช่องว่าง ถ้าโซนคือ
ละเว้น โซนเริ่มต้นจะถูกใช้

[--ถาวร] [--โซน=โซน] --เพิ่มแหล่งที่มา=แหล่ง[/หน้ากาก]
ผูกแหล่งที่มา แหล่ง[/หน้ากาก] ไปยังโซน โซน. หากละเว้นโซน โซนเริ่มต้นจะถูกใช้

[--โซน=โซน] --change-แหล่งที่มา=แหล่ง[/หน้ากาก]
เปลี่ยนโซนต้นทาง แหล่ง[/หน้ากาก] ถูกผูกไว้กับโซน โซน. มันเป็นพื้นฐาน
--remove-แหล่งที่มา ตามมาด้วย --เพิ่มแหล่งที่มา. หากต้นทางไม่ถูกผูกไว้กับโซน
ก่อนหน้านี้มันทำตัวเหมือน --เพิ่มแหล่งที่มา. หากละเว้นโซน โซนเริ่มต้นจะถูกใช้

[--ถาวร] [--โซน=โซน] --query-แหล่งที่มา=แหล่ง[/หน้ากาก]
ถามว่าแหล่งที่มา แหล่ง[/หน้ากาก] ถูกผูกไว้กับโซน โซน. ส่งกลับ 0 ถ้าเป็นจริง 1
มิฉะนั้น.

[--ถาวร] --remove-แหล่งที่มา=แหล่ง[/หน้ากาก]
ลบการผูกแหล่งที่มา แหล่ง[/หน้ากาก] จากโซนที่เพิ่มไว้ก่อนหน้านี้

IPSet Options
--ถาวร --ipset ใหม่=ไอแพต --พิมพ์=ไอแพต ชนิด [--ตัวเลือก=ไอแพต ตัวเลือก[=ความคุ้มค่า]]
เพิ่ม ipset ถาวรใหม่โดยระบุประเภทและตัวเลือกเสริม

--ถาวร --ลบ-ipset=ไอแพต
ลบ ipset ถาวรที่มีอยู่

[--ถาวร] --ข้อมูล-ipset=ไอแพต
พิมพ์ข้อมูลเกี่ยวกับ ipset ไอแพต. รูปแบบผลลัพธ์คือ:

ไอแพต
ประเภท: ชนิด
ตัวเลือก: ตัวเลือกที่ 1[=value1] ..
รายการ: รายการ1 ..

[--ถาวร] --get-ipsets
พิมพ์ ipsets ที่กำหนดไว้ล่วงหน้าเป็นรายการที่คั่นด้วยช่องว่าง

[--ถาวร] --ipset=ไอแพต --เพิ่มรายการ=การเข้า
เพิ่มรายการใหม่ใน ipset

[--ถาวร] --ipset=ไอแพต --ลบ-รายการ=การเข้า
ลบรายการออกจาก ipset

[--ถาวร] --ipset=ไอแพต --query-รายการ=การเข้า
ส่งคืนว่ามีการเพิ่มรายการใน ipset หรือไม่ ส่งกลับ 0 ถ้าเป็นจริง 1 มิฉะนั้น

[--ถาวร] --ipset=ไอแพต --รับรายการ
แสดงรายการทั้งหมดของ ipset

บริการ Options
ตัวเลือกในส่วนนี้มีผลกับบริการหนึ่งๆ เท่านั้น

[--ถาวร] --info-บริการ=บริการ
พิมพ์ข้อมูลเกี่ยวกับบริการ บริการ. รูปแบบผลลัพธ์คือ:

บริการ
พอร์ต: พอร์ต1 ..
โปรโตคอล: โปรโตคอล1 ..
โมดูล: โมดูล1 ..
ปลายทาง: ipv1:ที่อยู่ 1 ..

ตัวเลือกต่อไปนี้ใช้ได้เฉพาะในการกำหนดค่าถาวร

--ถาวร --บริการใหม่=บริการ
เพิ่มบริการถาวรใหม่

--ถาวร --ลบ-บริการ=บริการ
ลบบริการถาวรที่มีอยู่

--ถาวร --บริการ=บริการ --เพิ่มพอร์ต=ท่าเรือ[-ท่าเรือ]/โปรโตคอล
เพิ่มพอร์ตใหม่ให้กับบริการถาวร

--ถาวร --บริการ=บริการ --ลบพอร์ต=ท่าเรือ[-ท่าเรือ]/โปรโตคอล
ลบพอร์ตออกจากบริการถาวร

--ถาวร --บริการ=บริการ --query-พอร์ต=ท่าเรือ[-ท่าเรือ]/โปรโตคอล
ผลตอบแทนที่ได้เพิ่มพอร์ตไปยังบริการถาวร

--ถาวร --บริการ=บริการ --get-พอร์ต
รายชื่อพอร์ตที่เพิ่มไปยังบริการถาวร

--ถาวร --บริการ=บริการ --add-โปรโตคอล=โปรโตคอล
เพิ่มโปรโตคอลใหม่ให้กับบริการถาวร

--ถาวร --บริการ=บริการ --remove-โปรโตคอล=โปรโตคอล
ลบโปรโตคอลออกจากบริการถาวร

--ถาวร --บริการ=บริการ --query-โปรโตคอล=โปรโตคอล
ส่งคืนหากมีการเพิ่มโปรโตคอลไปยังบริการถาวร

--ถาวร --บริการ=บริการ --get-โปรโตคอล
แสดงรายการโปรโตคอลที่เพิ่มไปยังบริการถาวร

--ถาวร --บริการ=บริการ --add-โมดูล=โมดูล
เพิ่มโมดูลใหม่ให้กับบริการถาวร

--ถาวร --บริการ=บริการ --remo-module=โมดูล
ลบโมดูลออกจากบริการถาวร

--ถาวร --บริการ=บริการ --query-โมดูล=โมดูล
ส่งคืนหากมีการเพิ่มโมดูลไปยังบริการถาวร

--ถาวร --บริการ=บริการ --get-โมดูล
แสดงรายการโมดูลที่เพิ่มไปยังบริการถาวร

--ถาวร --บริการ=บริการ --เพิ่มปลายทาง=ไอพีวี:ที่อยู่[/หน้ากาก]
ตั้งค่าปลายทางสำหรับ ipv เป็นที่อยู่[/mask] ในบริการถาวร

--ถาวร --บริการ=บริการ --remove-ปลายทาง=ไอพีวี
ลบปลายทางสำหรับ ipv ออกจากบริการถาวร

--ถาวร --บริการ=บริการ --query-ปลายทาง=ไอพีวี:ที่อยู่[/หน้ากาก]
ส่งคืน ipv ปลายทางไปยังที่อยู่[/mask] ได้รับการตั้งค่าถาวร
บริการ

--ถาวร --บริการ=บริการ --get-ปลายทาง
รายชื่อปลายทางที่เพิ่มไปยังบริการถาวร

อินเทอร์เน็ต Control ระบุความประสงค์หรือข้อมูลเพิ่มเติม โปรโตคอล (ไอซีเอ็มพี) ชนิด Options
ตัวเลือกในส่วนนี้มีผลกับ icmptype เฉพาะตัวเดียวเท่านั้น

[--ถาวร] --ข้อมูล-icmptype=ประเภท icmp
พิมพ์ข้อมูลเกี่ยวกับ icmptype ประเภท icmp. รูปแบบผลลัพธ์คือ:

ประเภท icmp
ปลายทาง: ipv1 ..

ตัวเลือกต่อไปนี้ใช้ได้เฉพาะในการกำหนดค่าถาวร

--ถาวร --icmptype ใหม่=ประเภท icmp
เพิ่ม icmptype ถาวรใหม่

--ถาวร --ลบ-icmptype=ประเภท icmp
ลบ icmptype ถาวรที่มีอยู่

--ถาวร --icmptype=ประเภท icmp --เพิ่มปลายทาง=ไอพีวี
เปิดใช้งานปลายทางสำหรับ ipv ใน icmptype ถาวร ipv เป็นหนึ่งใน ipv4 or ipv6.

--ถาวร --icmptype=ประเภท icmp --remove-ปลายทาง=ไอพีวี
ปิดใช้งานปลายทางสำหรับ ipv ใน icmptype ถาวร ipv เป็นหนึ่งใน ipv4 or ipv6.

--ถาวร --icmptype=ประเภท icmp --query-ปลายทาง=ไอพีวี
ส่งคืนว่ามีการเปิดใช้งานปลายทางสำหรับ ipv ใน icmptype ถาวรหรือไม่ ipv เป็นหนึ่งใน
ipv4 or ipv6.

--ถาวร --icmptype=ประเภท icmp --get-ปลายทาง
แสดงรายการปลายทางใน icmptype ถาวร

โดยตรง Options
ตัวเลือกโดยตรงช่วยให้เข้าถึงไฟร์วอลล์ได้โดยตรงมากขึ้น ตัวเลือกเหล่านี้ต้องการผู้ใช้
เพื่อทราบแนวคิดพื้นฐานของ iptables เช่น ตาราง (ฟิลเตอร์/แมงเกิล/แนท/...), โซ่
(อินพุต/เอาต์พุต/ไปข้างหน้า/...), คำสั่ง (-อ/-ด/-ฉัน/...), พารามิเตอร์ (-p/-s/-d/-j/...) และ
เป้าหมาย (ยอมรับ/วาง/ปฏิเสธ/...).

ควรใช้ตัวเลือกโดยตรงเป็นทางเลือกสุดท้ายเมื่อไม่สามารถใช้สำหรับ
ตัวอย่าง --เพิ่มบริการ=บริการ or --add-รวย-กฎ='กฎ'.

อาร์กิวเมนต์แรกของแต่ละตัวเลือกต้องเป็น ipv4 or ipv6 or eb. ด้วย ipv4 มันจะเป็นสำหรับ
IPv4 (iptables(8)), กับ ipv6 สำหรับ IPv6 (ip6tables(8)) และด้วย eb สำหรับอีเทอร์เน็ตบริดจ์
(EBtables(พ.ศ. 8)).

[--ถาวร] --โดยตรง --get-all-chains
เพิ่มโซ่ทั้งหมดลงในตารางทั้งหมด ตัวเลือกนี้เกี่ยวข้องกับโซ่ที่เพิ่มไว้ก่อนหน้านี้เท่านั้น
กับ --โดยตรง --เพิ่มห่วงโซ่.

[--ถาวร] --โดยตรง --get-โซ่ { ipv4 | ipv6 | eb } ตาราง
เพิ่มโซ่ทั้งหมดลงในตาราง ตาราง เป็นรายการที่คั่นด้วยช่องว่าง ตัวเลือกนี้เกี่ยวข้องกับ
เฉพาะโซ่ที่เพิ่มไว้ก่อนหน้านี้ด้วย --โดยตรง --เพิ่มห่วงโซ่.

[--ถาวร] --โดยตรง --เพิ่มห่วงโซ่ { ipv4 | ipv6 | eb } ตาราง โซ่
เพิ่มเชนใหม่ด้วยชื่อ โซ่ ไปที่โต๊ะ ตาราง. ตรวจสอบให้แน่ใจว่าไม่มีสายโซ่อื่นกับ
ชื่อนี้แล้ว

มีสายโซ่พื้นฐานที่ใช้กับตัวเลือกโดยตรงอยู่แล้ว เช่น INPUT_direct
ห่วงโซ่ (ดู iptables-บันทึก | grep โดยตรง เอาท์พุทสำหรับพวกเขาทั้งหมด) โซ่เหล่านี้คือ
กระโดดเข้ามาก่อนจะล่ามโซ่ไว้เป็นโซน คือ ทุกกฎที่ใส่เข้าไป INPUT_direct จะ
ตรวจสอบก่อนกฎในโซน

[--ถาวร] --โดยตรง --remo-chain { ipv4 | ipv6 | eb } ตาราง โซ่
ถอดโซ่พร้อมชื่อ โซ่ จากโต๊ะ ตาราง. เฉพาะโซ่ที่เพิ่มไว้ก่อนหน้านี้ด้วย
--โดยตรง --เพิ่มห่วงโซ่ ลบออกได้ทางนี้

[--ถาวร] --โดยตรง --query-ห่วงโซ่ { ipv4 | ipv6 | eb } ตาราง โซ่
กลับเป็นเชนที่มีชื่อ โซ่ มีอยู่ในตาราง ตาราง. ส่งกลับ 0 ถ้าเป็นจริง 1
มิฉะนั้น. ตัวเลือกนี้เกี่ยวข้องเฉพาะเชนที่เพิ่มไว้ก่อนหน้านี้ด้วย --โดยตรง
--เพิ่มห่วงโซ่.

[--ถาวร] --โดยตรง --get-all-กฎ
รับกฎทั้งหมดที่เพิ่มไปยังเชนทั้งหมดในทุกตารางโดยขึ้นบรรทัดใหม่แยกรายการของ
ลำดับความสำคัญและอาร์กิวเมนต์ ตัวเลือกนี้เกี่ยวข้องกับกฎที่เพิ่มไว้ก่อนหน้านี้ด้วย .เท่านั้น --โดยตรง
--add-กฎ.

[--ถาวร] --โดยตรง --get-กฎ { ipv4 | ipv6 | eb } ตาราง โซ่
เพิ่มกฎทั้งหมดลงในเชน โซ่ ในตาราง ตาราง เป็นการขึ้นบรรทัดใหม่แยกรายการของ
ลำดับความสำคัญและอาร์กิวเมนต์ ตัวเลือกนี้เกี่ยวข้องกับกฎที่เพิ่มไว้ก่อนหน้านี้ด้วย .เท่านั้น --โดยตรง
--add-กฎ.

[--ถาวร] --โดยตรง --add-กฎ { ipv4 | ipv6 | eb } ตาราง โซ่ ลำดับความสำคัญ args
เพิ่มกฎด้วยอาร์กิวเมนต์ args ล่ามโซ่ โซ่ ในตาราง ตาราง ด้วยลำดับความสำคัญ
ลำดับความสำคัญ.

เทศกาล ลำดับความสำคัญ ใช้สำหรับระเบียบการสั่งซื้อ ลำดับความสำคัญ 0 หมายถึงเพิ่มกฎที่ด้านบนของห่วงโซ่
ที่มีลำดับความสำคัญสูงกว่า กฎจะถูกเพิ่มลงไปด้านล่าง กฎเหมือนกัน
ลำดับความสำคัญอยู่ในระดับเดียวกันและลำดับของกฎเหล่านี้ไม่ได้รับการแก้ไขและอาจ
เปลี่ยน. หากคุณต้องการให้แน่ใจว่ากฎจะถูกเพิ่มหลังจากกฎอื่น ให้ใช้a
ลำดับความสำคัญต่ำสำหรับอันดับแรกและสูงกว่าสำหรับรายการต่อไปนี้

[--ถาวร] --โดยตรง --remove-กฎ { ipv4 | ipv6 | eb } ตาราง โซ่ ลำดับความสำคัญ args
ลบกฎด้วย ลำดับความสำคัญ และข้อโต้แย้ง args จากโซ่ โซ่ ในตาราง ตาราง.
เฉพาะกฎที่เพิ่มไว้ก่อนหน้านี้ด้วย --โดยตรง --add-กฎ ลบออกได้ทางนี้

[--ถาวร] --โดยตรง --remove-กฎ { ipv4 | ipv6 | eb } ตาราง โซ่
ลบกฎทั้งหมดในกลุ่มที่มีชื่อ โซ่ มีอยู่ในตาราง ตาราง. ตัวเลือกนี้
กังวลเฉพาะกฎที่เพิ่มไว้ก่อนหน้านี้ด้วย --โดยตรง --add-กฎ ในห่วงโซ่นี้

[--ถาวร] --โดยตรง --query-กฎ { ipv4 | ipv6 | eb } ตาราง โซ่ ลำดับความสำคัญ args
ส่งกลับกฎว่าด้วย ลำดับความสำคัญ และข้อโต้แย้ง args มีอยู่ในห่วงโซ่ โซ่ in
ตาราง ตาราง. ส่งกลับ 0 ถ้าเป็นจริง 1 มิฉะนั้น ตัวเลือกนี้เกี่ยวข้องกับกฎเท่านั้น
ก่อนหน้านี้เพิ่มด้วย --โดยตรง --add-กฎ.

--โดยตรง --ทะลุผ่าน { ipv4 | ipv6 | eb } args
ส่งคำสั่งผ่านไปยังไฟร์วอลล์ args เป็นได้ทั้งหมด iptables, ip6tables และ
EBtables อาร์กิวเมนต์บรรทัดคำสั่ง คำสั่งนี้ไม่ถูกติดตาม ซึ่งหมายความว่า firewalld
ไม่สามารถให้ข้อมูลเกี่ยวกับคำสั่งนี้ในภายหลัง รวมทั้งไม่ใช่รายการของ
เหตุการณ์ที่ไม่ได้ติดตาม

[--ถาวร] --โดยตรง --get-all-passthroughs
รับกฎการส่งผ่านทั้งหมดเป็นรายการค่า ipv และอาร์กิวเมนต์ที่คั่นด้วยการขึ้นบรรทัดใหม่

[--ถาวร] --โดยตรง --get-ผ่าน { ipv4 | ipv6 | eb }
รับกฎการส่งผ่านทั้งหมดสำหรับค่า ipv เป็นรายการขึ้นบรรทัดใหม่ของ
ลำดับความสำคัญและอาร์กิวเมนต์

[--ถาวร] --โดยตรง --เพิ่ม-ผ่าน { ipv4 | ipv6 | eb } args
เพิ่มกฎการส่งผ่านด้วยอาร์กิวเมนต์ args สำหรับค่า ipv

[--ถาวร] --โดยตรง --remove-ผ่าน { ipv4 | ipv6 | eb } args
ลบกฎการส่งผ่านด้วยอาร์กิวเมนต์ args สำหรับค่า ipv

[--ถาวร] --โดยตรง --query-ผ่าน { ipv4 | ipv6 | eb } args
ส่งกลับว่ากฎการส่งผ่านที่มีอาร์กิวเมนต์ args มีอยู่สำหรับค่า ipv
ส่งกลับ 0 ถ้าเป็นจริง 1 มิฉะนั้น

ออกโรง Options
แอปพลิเคชันหรือบริการในพื้นที่สามารถเปลี่ยนการกำหนดค่าไฟร์วอลล์ได้หากเป็น
ทำงานเป็นรูท (ตัวอย่าง: libvirt) หรือตรวจสอบสิทธิ์โดยใช้ PolicyKit ด้วยคุณสมบัตินี้
ผู้ดูแลระบบสามารถล็อกการกำหนดค่าไฟร์วอลล์เพื่อให้เฉพาะแอปพลิเคชันที่ล็อกดาวน์เท่านั้น
รายการที่อนุญาตสามารถขอเปลี่ยนแปลงไฟร์วอลล์ได้

การตรวจสอบการเข้าถึงการล็อกจะจำกัดเมธอด D-Bus ที่เปลี่ยนกฎไฟร์วอลล์ แบบสอบถาม
รายการและรับวิธีการไม่จำกัด

คุณลักษณะการล็อกเป็นเวอร์ชันที่เบามากสำหรับนโยบายผู้ใช้และแอปพลิเคชันสำหรับ
firewalld และปิดโดยค่าเริ่มต้น

--ล็อค-เปิด
เปิดใช้งานการล็อกดาวน์ ระวัง - หาก firewall-cmd ไม่อยู่ในรายการที่อนุญาตพิเศษเมื่อคุณ
เปิดใช้งาน lockdown คุณจะไม่สามารถปิดการใช้งานได้อีกด้วย firewall-cmd คุณจะ
ต้องแก้ไข firewalld.conf

นี่คือรันไทม์และการเปลี่ยนแปลงถาวร

--ล็อค-ปิด
ปิดใช้งานการล็อกดาวน์

นี่คือรันไทม์และการเปลี่ยนแปลงถาวร

--query-ล็อคดาวน์
ถามว่าเปิดใช้งานการล็อกหรือไม่ คืนค่า 0 หากเปิดใช้งานการล็อกไว้ มิฉะนั้น 1 รายการ

ออกโรง whitelist Options
รายการที่อนุญาตพิเศษในการล็อกดาวน์สามารถมี คำสั่ง, บริบท, ผู้ใช้ และ ผู้ใช้งาน รหัส.

หากรายการคำสั่งในรายการที่อนุญาตพิเศษลงท้ายด้วยเครื่องหมายดอกจัน '*' แสดงว่าบรรทัดคำสั่งทั้งหมด
เริ่มต้นด้วยคำสั่งจะจับคู่ หาก '*' ไม่มีคำสั่งที่แน่นอน
อาร์กิวเมนต์รวมต้องตรงกัน

คำสั่งสำหรับรูทผู้ใช้และอื่นๆ ไม่เหมือนกันเสมอไป ตัวอย่าง: ในฐานะรูท
/bin/ไฟร์วอลล์-cmd ถูกใช้ในฐานะผู้ใช้ทั่วไป /usr/bin/ไฟร์วอลล์-cmd ใช้กับ Fedora

บริบทคือบริบทความปลอดภัย (SELinux) ของแอปพลิเคชันหรือบริการที่ทำงานอยู่ ที่จะได้รับ
บริบทของการใช้แอปพลิเคชันที่ทำงานอยู่ ps -e --บริบท.

คำเตือน: หากบริบทไม่ถูกจำกัด จะเป็นการเปิดการเข้าถึงมากกว่า
แอปพลิเคชันที่ต้องการ

รายการที่อนุญาตพิเศษในการล็อกดาวน์จะถูกตรวจสอบตามลำดับต่อไปนี้:
1. สิ่งแวดล้อม
2. UID
3. ผู้ใช้งาน
4. คำสั่ง

[--ถาวร] --list-lockdown-whitelist-คำสั่ง
แสดงรายการบรรทัดคำสั่งทั้งหมดที่อยู่ในรายการที่อนุญาตพิเศษ

[--ถาวร] --add-lockdown-whitelist-คำสั่ง=คำสั่ง
เพิ่ม คำสั่ง ไปที่ไวท์ลิสต์

[--ถาวร] --remove-lockdown-รายการที่อนุญาต-คำสั่ง=คำสั่ง
ลบ คำสั่ง จากรายการที่อนุญาต

[--ถาวร] --query-lockdown-รายการที่อนุญาต-คำสั่ง=คำสั่ง
สอบถามว่า คำสั่ง อยู่ในไวท์ลิสต์ ส่งกลับ 0 ถ้าเป็นจริง 1 มิฉะนั้น

[--ถาวร] --list-lockdown-whitelist-contexts
แสดงรายการบริบททั้งหมดที่อยู่ในรายการที่อนุญาตพิเศษ

[--ถาวร] --add-lockdown-whitelist-บริบท=สิ่งแวดล้อม
เพิ่มบริบท สิ่งแวดล้อม ไปที่ไวท์ลิสต์

[--ถาวร] --remove-lockdown-รายการที่อนุญาต-บริบท=สิ่งแวดล้อม
ลบ สิ่งแวดล้อม จากรายการที่อนุญาต

[--ถาวร] --query-lockdown-รายการที่อนุญาต-บริบท=สิ่งแวดล้อม
สอบถามว่า สิ่งแวดล้อม อยู่ในไวท์ลิสต์ ส่งกลับ 0 ถ้าเป็นจริง 1 มิฉะนั้น

[--ถาวร] --list-lockdown-whitelist-uid
ระบุรหัสผู้ใช้ทั้งหมดที่อยู่ในรายการที่อนุญาตพิเศษ

[--ถาวร] --add-lockdown-รายการที่อนุญาตพิเศษ-uid=UID
เพิ่ม ID ผู้ใช้ UID ไปที่ไวท์ลิสต์

[--ถาวร] --remove-lockdown-รายการที่อนุญาตพิเศษ-uid=UID
ลบ ID ผู้ใช้ UID จากรายการที่อนุญาต

[--ถาวร] --query-lockdown-รายการที่อนุญาต-uid=UID
สอบถามว่า ID ผู้ใช้ UID อยู่ในไวท์ลิสต์ ส่งกลับ 0 ถ้าเป็นจริง 1 มิฉะนั้น

[--ถาวร] --list-lockdown-whitelist-users
ระบุชื่อผู้ใช้ทั้งหมดที่อยู่ในรายการที่อนุญาตพิเศษ

[--ถาวร] --add-lockdown-whitelist-ผู้ใช้=ผู้ใช้งาน
เพิ่มชื่อผู้ใช้ ผู้ใช้งาน ไปที่ไวท์ลิสต์

[--ถาวร] --remove-lockdown-รายการที่อนุญาตพิเศษ-ผู้ใช้=ผู้ใช้งาน
ลบชื่อผู้ใช้ ผู้ใช้งาน จากรายการที่อนุญาต

[--ถาวร] --query-lockdown-รายการที่อนุญาตพิเศษ-ผู้ใช้=ผู้ใช้งาน
ถามว่าชื่อผู้ใช้ ผู้ใช้งาน อยู่ในไวท์ลิสต์ ส่งกลับ 0 ถ้าเป็นจริง 1 มิฉะนั้น

ความหวาดกลัว Options
--ตื่นตระหนกบน
เปิดใช้งานโหมดตื่นตระหนก แพ็กเก็ตขาเข้าและขาออกทั้งหมดหลุด การเชื่อมต่อที่ใช้งานอยู่
จะหมดอายุ. เปิดใช้งานสิ่งนี้ก็ต่อเมื่อมีปัญหาร้ายแรงกับเครือข่ายของคุณ
สิ่งแวดล้อม. เช่น หากเครื่องกำลังถูกแฮ็ก

นี่คือการเปลี่ยนแปลงรันไทม์เท่านั้น

--ตื่นตระหนก
ปิดใช้งานโหมดตื่นตระหนก หลังจากปิดใช้งานโหมดตื่นตระหนก การเชื่อมต่อที่สร้างขึ้นอาจใช้งานได้
อีกครั้ง หากเปิดใช้งานโหมดตื่นตระหนกในช่วงเวลาสั้นๆ

นี่คือการเปลี่ยนแปลงรันไทม์เท่านั้น

--query-ตื่นตระหนก
คืนค่า 0 หากเปิดใช้งานโหมดตื่นตระหนก มิฉะนั้น 1 รายการ

ตัวอย่าง

สำหรับตัวอย่างเพิ่มเติมดู http://fedoraproject.org/wiki/FirewallD

ตัวอย่าง 1
เปิดใช้งานบริการ http ในโซนเริ่มต้น นี่คือการเปลี่ยนแปลงรันไทม์เท่านั้น กล่าวคือ มีผลจนถึง
การเริ่มต้นใหม่

ไฟร์วอลล์ cmd --add-service=http

ตัวอย่าง 2
เปิดใช้งานพอร์ต 443/tcp ทันทีและถาวรในโซนเริ่มต้น เพื่อทำการเปลี่ยนแปลง
มีผลทันทีและหลังจากรีสตาร์ทเราต้องการสองคำสั่ง คำสั่งแรกทำให้
การเปลี่ยนแปลงการกำหนดค่ารันไทม์ กล่าวคือ ทำให้มีผลทันที จนกว่าจะรีสตาร์ท
คำสั่งที่สองทำให้การเปลี่ยนแปลงในการกำหนดค่าถาวร กล่าวคือ ทำให้มีประสิทธิภาพ
หลังจากรีสตาร์ท

ไฟร์วอลล์ cmd --add-port=443/tcp
ไฟร์วอลล์-cmd --ถาวร --add-port=443/tcp

EXIT รหัส

เมื่อสำเร็จ 0 จะถูกส่งคืน เมื่อเกิดความล้มเหลว เอาต์พุตจะเป็นสีแดงและรหัสทางออกคือ 2
ในกรณีที่ใช้ตัวเลือกบรรทัดคำสั่งผิดหรือรหัสข้อผิดพลาดอย่างใดอย่างหนึ่งต่อไปนี้ในother
กรณี:

┌─────────────────────┬──────┐
│เชือก │ รหัส │
├─────────────────────┼──────┤
│เปิดใช้งานแล้ว │ 11 │
├─────────────────────┼──────┤
│NOT_เปิดใช้งาน │ 12 │
├─────────────────────┼──────┤
│COMMAND_FAILED │ 13 │
├─────────────────────┼──────┤
│NO_IPV6_NAT │ 14 │
├─────────────────────┼──────┤
│PANIC_MODE │ 15 │
├─────────────────────┼──────┤
│ZONE_ALREADY_SET │ 16 │
├─────────────────────┼──────┤
│UNKNOWN_INTERFACE │ 17 │
├─────────────────────┼──────┤
│ZONE_CONFLICT │ 18 │
├─────────────────────┼──────┤
│BUILTIN_CHAIN │ 19 │
├─────────────────────┼──────┤
│EBTABLES_NO_REJECT │ 20 │
├─────────────────────┼──────┤
│NOT_OVERLOADABLE │ 21 │
├─────────────────────┼──────┤
│NO_DEFAULTS │ 22 │
├─────────────────────┼──────┤
│BUILTIN_ZONE │ 23 │
├─────────────────────┼──────┤
│BUILTIN_SERVICE │ 24 │
├─────────────────────┼──────┤
│BUILTIN_ICMPTYPE │ 25 │
├─────────────────────┼──────┤
│NAME_CONFLICT │ 26 │
├─────────────────────┼──────┤
│NAME_MISMATCH │ 27 │
├─────────────────────┼──────┤
│PARSE_ERROR │ 28 │
├─────────────────────┼──────┤
│ACCESS_DENIED │ 29 │
├─────────────────────┼──────┤
│UNKNOWN_SOURCE │ 30 │
├─────────────────────┼──────┤
│RT_TO_PERM_FAILED │ 31 │
├─────────────────────┼──────┤
│IPSET_WITH_TIMEOUT │ 32 │
├─────────────────────┼──────┤
│BUILTIN_IPSET │ 33 │
├─────────────────────┼──────┤
│พร้อมแล้ว_SET │ 34 │
├─────────────────────┼──────┤
│INVALID_ACTION │ 100 │
├─────────────────────┼──────┤
│INVALID_SERVICE │ 101 │
├─────────────────────┼──────┤
│INVALID_PORT │ 102 │
├─────────────────────┼──────┤
│INVALID_PROTOCOL │ 103 │
├─────────────────────┼──────┤
│INVALID_INTERFACE │ 104 │
├─────────────────────┼──────┤
│INVALID_ADDR │ 105 │
├─────────────────────┼──────┤
│INVALID_FORWARD │ 106 │
├─────────────────────┼──────┤
│INVALID_ICMPTYPE │ 107 │
├─────────────────────┼──────┤
│INVALID_TABLE │ 108 │
├─────────────────────┼──────┤
│INVALID_CHAIN │ 109 │
├─────────────────────┼──────┤
│INVALID_TARGET │ 110 │
├─────────────────────┼──────┤
│INVALID_IPV │ 111 │
├─────────────────────┼──────┤
│INVALID_โซน │ 112 │
├─────────────────────┼──────┤
│INVALID_ทรัพย์สิน │ 113 │
├─────────────────────┼──────┤
│INVALID_VALUE │ 114 │
├─────────────────────┼──────┤
│INVALID_OBJECT │ 115 │
├─────────────────────┼──────┤
│INVALID_NAME │ 116 │
├─────────────────────┼──────┤
│INVALID_FILENAME │ 117 │
├─────────────────────┼──────┤
│INVALID_DIRECTORY │ 118 │
├─────────────────────┼──────┤
│INVALID_TYPE │ 119 │
├─────────────────────┼──────┤
│INVALID_SETTING │ 120 │
├─────────────────────┼──────┤
│INVALID_DESTINATION │ 121 │
├─────────────────────┼──────┤
│INVALID_RULE │ 122 │
├─────────────────────┼──────┤
│INVALID_LIMIT │ 123 │
├─────────────────────┼──────┤
│INVALID_FAMILY │ 124 │
├─────────────────────┼──────┤
│INVALID_LOG_LEVEL │ 125 │
├─────────────────────┼──────┤
│INVALID_AUDIT_TYPE │ 126 │
├─────────────────────┼──────┤
│INVALID_MARK │ 127 │
├─────────────────────┼──────┤
│INVALID_CONTEXT │ 128 │
├─────────────────────┼──────┤
│INVALID_COMMAND │ 129 │
├─────────────────────┼──────┤
│INVALID_USER │ 130 │
├─────────────────────┼──────┤
│INVALID_UID │ 131 │
├─────────────────────┼──────┤
│INVALID_MODULE │ 132 │
├─────────────────────┼──────┤
│INVALID_PASSTHROUGH │ 133 │
├─────────────────────┼──────┤
│INVALID_MAC │ 134 │
├─────────────────────┼──────┤
│INVALID_IPSET │ 135 │
├─────────────────────┼──────┤
│INVALID_ENTRY │ 136 │
├─────────────────────┼──────┤
│INVALID_OPTION │ 137 │
├─────────────────────┼──────┤
│MISSING_TABLE │ 200 │
├─────────────────────┼──────┤
│MISSING_CHAIN │ 201 │
├─────────────────────┼──────┤
│MISSING_PORT │ 202 │
├─────────────────────┼──────┤
│MISSING_PROTOCOL │ 203 │
├─────────────────────┼──────┤
│MISSING_ADDR │ 204 │
├─────────────────────┼──────┤
│คิดถึง_NAME │ 205 │
├─────────────────────┼──────┤
│MISSING_SETTING │ 206 │
├─────────────────────┼──────┤
│คิดถึงครอบครัว │ 207 │
├─────────────────────┼──────┤
│NOT_RUNNING │ 252 │
├─────────────────────┼──────┤
│NOT_AUTHORIZED │ 253 │
├─────────────────────┼──────┤
│UNKNOWN_ERROR │ 254 │
└─────────────────────┴──────┘

ใช้ firewall-cmd ออนไลน์โดยใช้บริการ onworks.net