fedora:uslugi:firewall
Różnice
Różnice między wybraną wersją a wersją aktualną.
| Poprzednia rewizja po obu stronachPoprzednia wersjaNowa wersja | Poprzednia wersja | ||
| fedora:uslugi:firewall [2024/09/19 20:22] – sindap | fedora:uslugi:firewall [2024/09/19 20:57] (aktualna) – [Podstawowe czynności] sindap | ||
|---|---|---|---|
| Linia 3: | Linia 3: | ||
| Instalacja nie powinna być konieczna ponieważ przy instalacji Fedory firewall jest domyślnie instalowany. | Instalacja nie powinna być konieczna ponieważ przy instalacji Fedory firewall jest domyślnie instalowany. | ||
| + | ===== Podstawowe czynności ===== | ||
| + | Sprawdzenie czy usługa firewall działa. | ||
| + | <code bash> | ||
| + | sudo systemctl status firewalld | ||
| + | </ | ||
| + | lub | ||
| + | <code bash> | ||
| + | sudo firewall-cmd --state | ||
| + | </ | ||
| + | |||
| + | Włączenie usługi do autostartu | ||
| + | |||
| + | <code bash> | ||
| + | sudo systemctl enable firewalld | ||
| + | </ | ||
| + | |||
| + | Uruchomienie usługi firewall | ||
| + | |||
| + | <code bash> | ||
| + | sudo systemctl start firewalld | ||
| + | </ | ||
| + | |||
| + | Zatrzymanie (wyłączenie) usługi | ||
| + | |||
| + | <code bash> | ||
| + | sudo systemctl stop firewalld | ||
| + | </ | ||
| + | |||
| + | Restart usługi | ||
| + | |||
| + | <code bash> | ||
| + | sudo systemctl restart firewalld | ||
| + | </ | ||
| + | |||
| + | Wyświetlenie dostępnych stref zapory | ||
| + | |||
| + | <code bash> | ||
| + | sudo firewall-cmd --get-zones | ||
| + | |||
| + | FedoraServer FedoraWorkstation block dmz drop external home internal libvirt libvirt-routed nm-shared public trusted work | ||
| + | </ | ||
| + | |||
| + | Wyświetlenie domyślnej strefy | ||
| + | |||
| + | <code bash> | ||
| + | sudo firewall-cmd --get-default-zone | ||
| + | |||
| + | public | ||
| + | </ | ||
| + | |||
| + | Wyświetlenie aktywnej strefy | ||
| + | |||
| + | <code bash> | ||
| + | sudo firewall-cmd --get-active-zones | ||
| + | |||
| + | home | ||
| + | interfaces: wlo1 | ||
| + | public (default) | ||
| + | </ | ||
| + | |||
| + | Szczegółowe informacje o strefie public | ||
| + | |||
| + | <code bash> | ||
| + | sudo firewall-cmd --info-zone public | ||
| + | public (default, active) | ||
| + | target: default | ||
| + | ingress-priority: | ||
| + | egress-priority: | ||
| + | icmp-block-inversion: | ||
| + | interfaces: | ||
| + | sources: | ||
| + | services: dhcpv6-client mdns ssh | ||
| + | ports: | ||
| + | protocols: | ||
| + | forward: yes | ||
| + | masquerade: no | ||
| + | forward-ports: | ||
| + | source-ports: | ||
| + | icmp-blocks: | ||
| + | rich rules: | ||
| + | </ | ||
| + | |||
| + | Wyświetlenie nazwy domyślnej strefy | ||
| + | |||
| + | <code bash> | ||
| + | sudo firewall-cmd --get-default-zone | ||
| + | |||
| + | public | ||
| + | </ | ||
| + | |||
| + | Ustawienie domyślnej strefy | ||
| + | |||
| + | <code bash> | ||
| + | sudo firewall-cmd --set-default-zone=public | ||
| + | |||
| + | success | ||
| + | </ | ||
| + | |||
| + | Wyświetlenie listy serwisów | ||
| + | |||
| + | <code bash> | ||
| + | sudo firewall-cmd --get-services | ||
| + | |||
| + | </ | ||
| + | |||
| + | Dodanie serwisu do strefy | ||
| + | |||
| + | <code bash> | ||
| + | sudo firewall-cmd --zone=public --permanent --add-service=ftp | ||
| + | sudo firewall-cmd --reload | ||
| + | |||
| + | success | ||
| + | </ | ||
| + | |||
| + | Usunięcie serwisu z strefy | ||
| + | |||
| + | <code bash> | ||
| + | sudo firewall-cmd --zone=public --permanent --remove-service=ftp | ||
| + | sudo firewall-cmd --reload | ||
| + | |||
| + | success | ||
| + | </ | ||
fedora/uslugi/firewall.1726770173.txt.gz · ostatnio zmienione: przez sindap