INT-firewalld konfiguration

From Datateknik
(Difference between revisions)
Jump to: navigation, search
(Lägg till tjänster)
(Lägg in vilka nät)
Line 12: Line 12:
 
= Lägg in vilka nät =
 
= Lägg in vilka nät =
  
   firewall-cmd --permanent --zone=kompisar --add-source=193.10.128.0/17
+
   firewall-cmd --permanent --zone=kompisar --add-source="193.10.128.0/17"
   firewall-cmd --permanent --zone=kompisar --add-source=212.25.132.0/23
+
   firewall-cmd --permanent --zone=kompisar --add-source="212.25.132.0/23"
 +
  firewall-cmd --permanent --zone=kompisar --add-source="2001:0DB8::/32"
 
   firewall-cmd --reload
 
   firewall-cmd --reload
 +
* Nytt kommando ??  <tt>'''firewallctl''' zone "home" --permanent add source "2001:0DB8::/32"</tt>
  
 
= Lägg till tjänster =
 
= Lägg till tjänster =

Revision as of 09:51, 19 May 2017

Nedanstående fungerar ej!

Contents

Skapa nya zoner

When adding a zone, you must add it to the permanent firewall configuration. You can then reload to bring the configuration into your running session. For instance, we could create the two zones we discussed above by typing:

   firewall-cmd --permanent --new-zone=kompisar
   firewall-cmd --permanent --new-zone=allihopa
   firewall-cmd --permanent --zone=drop --change-interface=ens160
 
   firewall-cmd --reload
   firewall-cmd --permanent --get-zones

Lägg in vilka nät

 firewall-cmd --permanent --zone=kompisar --add-source="193.10.128.0/17"
 firewall-cmd --permanent --zone=kompisar --add-source="212.25.132.0/23"
 firewall-cmd --permanent --zone=kompisar --add-source="2001:0DB8::/32"
 firewall-cmd --reload
  • Nytt kommando ?? firewallctl zone "home" --permanent add source "2001:0DB8::/32"

Lägg till tjänster

   sudo firewall-cmd --zone=kompisar --add-service=ssh
   sudo firewall-cmd --zone=allihopa --add-service=http
   sudo firewall-cmd --zone=allihopa --add-service=https
   firewall-cmd --runtime-to-permanent
  
   firewall-cmd --reload
   
   firewall-cmd --zone=kompisar --list-all
   firewall-cmd --zone=allihopa --list-all

Överkurs

firewall-cmd --direct --get-all-rules
ipv4 filter INPUT 0 -m state --state NEW -j LOG '--log-prefix=RobLog '
Personal tools
Namespaces

Variants
Actions
Navigation
Tools