====== Konfiguracja firewall ====== ===== Instalacja ===== Instalacja nie powinna być konieczna ponieważ przy instalacji Fedory firewall jest domyślnie instalowany. ===== Podstawowe czynności ===== Sprawdzenie czy usługa firewall działa.


sudo systemctl status firewalld

lub


sudo firewall-cmd --state

Włączenie usługi do autostartu


sudo systemctl enable firewalld

Uruchomienie usługi firewall


sudo systemctl start firewalld

Zatrzymanie (wyłączenie) usługi


sudo systemctl stop firewalld

Restart usługi


sudo systemctl restart firewalld

Wyświetlenie dostępnych stref zapory


sudo firewall-cmd --get-zones

FedoraServer FedoraWorkstation block dmz drop external home internal libvirt libvirt-routed nm-shared public trusted work

Wyświetlenie domyślnej strefy


sudo firewall-cmd --get-default-zone

public

Wyświetlenie aktywnej strefy


sudo firewall-cmd --get-active-zones

home
  interfaces: wlo1
public (default)

Szczegółowe informacje o strefie public


sudo firewall-cmd --info-zone public
public (default, active)
  target: default
  ingress-priority: 0
  egress-priority: 0
  icmp-block-inversion: no
  interfaces: 
  sources: 
  services: dhcpv6-client mdns ssh
  ports: 
  protocols: 
  forward: yes
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules:

Wyświetlenie nazwy domyślnej strefy


sudo firewall-cmd --get-default-zone

public

Ustawienie domyślnej strefy


sudo firewall-cmd --set-default-zone=public

success

Wyświetlenie listy serwisów


sudo firewall-cmd --get-services

Dodanie serwisu do strefy


sudo firewall-cmd --zone=public --permanent --add-service=ftp
sudo firewall-cmd --reload

success

Usunięcie serwisu z strefy


sudo firewall-cmd --zone=public --permanent --remove-service=ftp
sudo firewall-cmd --reload

success