firewalld je výchozí metoda v Red Hat Enterprise Linux 7 pro správu firewallů na hostitelské úrovni. Spuštěno z firewallu. service systemd service, firewalld spravuje subsystém netfilter jádra Linuxu pomocí nízkoúrovňových příkazů iptables, ip6tables a ebtables.
Výchozí konfigurace firewallových zón
| Název zóny | Výchozí konfigurace |
|---|---|
| důvěryhodný | Povolit veškerý příchozí provoz. |
| domů | Odmítněte příchozí provoz, pokud se netýká odchozího provozu nebo neodpovídá předdefinovaným službám ssh, mdns, ipp-client, samba-client nebo dhcpv6-client. |
| interní | Odmítněte příchozí provoz, pokud nesouvisí s odchozím provozem nebo neodpovídá předdefinovaným službám ssh, mdns, ipp-client, samba-client nebo dhcpv6-client (stejné jako domovská zóna pro začátek). |
| práce | Odmítněte příchozí provoz, pokud nesouvisí s odchozím provozem nebo neodpovídá předdefinovaným službám ssh, ipp – klient nebo dhcpv6 – klient. |
| veřejné | Odmítnout příchozí provoz, pokud nesouvisí s odchozím provozem nebo neodpovídá ssh nebo dhcpv6 – klientským předdefinovaným službám. Výchozí zóna pro nově přidaná síťová rozhraní |
| externí | Odmítnout příchozí provoz, pokud se netýká odchozího provozu nebo neodpovídá předdefinované službě ssh. Odchozí provoz 1Pv4 přesměrovaný přes tuto zónu je maskovaný, aby vypadal, jako by pocházel z adresy 1Pv4 odchozího síťového rozhraní. |
| dmz | Odmítněte příchozí provoz, pokud nesouvisí s odchozím provozem nebo neodpovídá předdefinované službě ssh. |
| blokovat | Odmítnout veškerý příchozí provoz, pokud se netýká odchozího provozu. |
| klesnout | Zrušte veškerý příchozí provoz, pokud se netýká odchozího provozu (neodpovídejte ani s chybami ICMP). |
Reference příkazového řádku brány firewall
| příkazy firewallu -cmd | Vysvětlení |
|---|---|
| –get-default-zone | Dotaz na aktuální výchozí zónu. |
| –set-default-zone=[ZONE] | Nastavte výchozí zónu. Tím se změní běhové prostředí i trvalá konfigurace. |
| –get-zones | Seznam všech dostupných zón. |
| –get-services | Seznam všech předdefinovaných služeb. |
| –get-active-zones | Seznam všech aktuálně používaných zón (s připojeným rozhraním nebo zdrojem) spolu s jejich rozhraním a informacemi o zdroji. |
| –add-source=[CIDR] [ –zone=[ZONE] | Nasměrovat veškerý provoz přicházející z IP adresy nebo sítě/masky sítě [CIDR] do určené zóny. Pokud není zadána možnost –zone=, použije se výchozí zóna. |
| –remove-source=[CIDR] [ –zone=[ZONE] | Odeberte pravidlo směrující veškerý provoz přicházející z IP adresy nebo sítě/masky sítě [CIDR] ze zadané zóny. Pokud není zadána možnost –zone=, použije se výchozí zóna. |
| –add-interface=[INTERFACE] [ –zone=[ZONE] | Nasměrujte veškerý provoz přicházející z [INTERFACE] do určené zóny. Pokud není zadána možnost –zone=, použije se výchozí zóna. |
| –change -interface=[INTERFACE] [–zone=[ZONE] | Přiřaďte rozhraní [ZONE] místo jeho aktuální zóny. Pokud není zadána možnost –zone=, použije se výchozí zóna. |
| –list-all [–zone=[ZONE]] | Vypište nakonfigurovaná rozhraní, zdroje, služby a porty pro [ZONE]. Pokud není zadána možnost –zone=, použije se výchozí zóna. |
| –list-all-zones | Načíst všechny informace pro všechny zóny (rozhraní, zdroje, porty, služby atd.). |
| –add-service=[SERVICE] | Povolit provoz na [SERVICE]. Pokud není zadána možnost –zone=, použije se výchozí zóna. |
| –add-port=[PORT/PROTOKOL] | Povolit provoz na portech [PORT/PROTOCOL]. Pokud není zadána možnost –zone=, použije se výchozí zóna. |
| –remove-service=[SERVICE] | Odeberte [SERVICE] ze seznamu povolených pro zónu. Pokud není zadána možnost –zone=, použije se výchozí zóna. |
| –remove-port=[PORT/PROTOKOL] | Odeberte port(y) [PORT/PROTOCOL] ze seznamu povolených pro zónu. Pokud není zadána možnost –zone=, použije se výchozí zóna. |
| –znovu načíst | Zrušte konfiguraci runtime a použijte trvalou konfiguraci. |