====== Konfiguracja firewall ======
===== Instalacja =====
Instalacja nie powinna być konieczna ponieważ przy instalacji Fedory firewall jest domyślnie instalowany.
===== Podstawowe czynności =====
Sprawdzenie czy usługa firewall działa.
sudo systemctl status firewalld
lub
sudo firewall-cmd --state
Włączenie usługi do autostartu
sudo systemctl enable firewalld
Uruchomienie usługi firewall
sudo systemctl start firewalld
Zatrzymanie (wyłączenie) usługi
sudo systemctl stop firewalld
Restart usługi
sudo systemctl restart firewalld
Wyświetlenie dostępnych stref zapory
sudo firewall-cmd --get-zones
FedoraServer FedoraWorkstation block dmz drop external home internal libvirt libvirt-routed nm-shared public trusted work
Wyświetlenie domyślnej strefy
sudo firewall-cmd --get-default-zone
public
Wyświetlenie aktywnej strefy
sudo firewall-cmd --get-active-zones
home
interfaces: wlo1
public (default)
Szczegółowe informacje o strefie public
sudo firewall-cmd --info-zone public
public (default, active)
target: default
ingress-priority: 0
egress-priority: 0
icmp-block-inversion: no
interfaces:
sources:
services: dhcpv6-client mdns ssh
ports:
protocols:
forward: yes
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
Wyświetlenie nazwy domyślnej strefy
sudo firewall-cmd --get-default-zone
public
Ustawienie domyślnej strefy
sudo firewall-cmd --set-default-zone=public
success
Wyświetlenie listy serwisów
sudo firewall-cmd --get-services
Dodanie serwisu do strefy
sudo firewall-cmd --zone=public --permanent --add-service=ftp
sudo firewall-cmd --reload
success
Usunięcie serwisu z strefy
sudo firewall-cmd --zone=public --permanent --remove-service=ftp
sudo firewall-cmd --reload
success