firewall-offline-cmd je offline klient příkazového řádku démona firewalld. Měl by být používán pouze v případě, že služba firewalld není spuštěna. Port lze přidat nebo odebrat pomocí firewall-offline-cmd v případě, že firewalld není aktivní.
Příklady příkazů firewall-offline-cmd
1. Pro přidání portu:
# firewall-offline-cmd --port=XXXX:tcp
2. Odebrání portu:
# firewall-offline-cmd --remove-port=XXXX/tcp
3. Pokud zóna není definována, port bude přidán do výchozí zóny. Chcete-li přidat port do určité zóny:
# firewall-offline-cmd --zone=[zone-name] --add-port=XXXX/tcp
4. Chcete-li odebrat port z určité zóny:
# firewall-offline-cmd --zone=[zone-name] --remove-port=XXXX/tcp
Protože je port přidán do souboru [zone-name].xml, port zůstane přidán i poté, co povolíme nebo znovu načteme službu firewallu.
5. Seznam všech portů v konkrétní zóně:
# firewall-offline-cmd --zone=[zone-name] --list-all
6. Seznam všech portů ve všech zónách:
# firewall-offline-cmd --list-allPOZNÁMKA :Nahraďte XXXX skutečnými čísly portů.
Více informací o firewall-offline-cmd naleznete v manuálové stránce.
$ man firewall-offline-cmd
Před spuštěním kteréhokoli z výše uvedených příkazů se ujistěte, že služba firewalld je offline. Změny v konfiguraci firewallu pomocí příkazu firewall-offline-cmd by se měly provádět pouze tehdy, když je služba firewallu offline.
# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
Active: inactive (dead)
Docs: man:firewalld(1)