https://blog.m9k.space/tags/firewalld/ Заметки обо всём: devops, lifestyle, культура. M ru E2 (v3877; Aegea) M Заметки обо всём: devops, lifestyle, культура. 48 https://blog.m9k.space/all/firewalld-acl-ssh/ Wed, 19 Aug 2020 04:37:05 +0000 M https://blog.m9k.space/all/firewalld-acl-ssh/ <p>Просмотр всех зон</p> <pre class="e2-text-code"><code class="">firewall-cmd --list-all-zones</code></pre><p>Просмотр правил конкретной зоны</p> <pre class="e2-text-code"><code class="">firewall-cmd --zone=internal --list-all</code></pre><p>Добавление порта в зону</p> <pre class="e2-text-code"><code class="">firewall-cmd --zone=internal --add-port=22/tcp --permanent</code></pre><p>Добавление сервиса в зону</p> <pre class="e2-text-code"><code class="">firewall-cmd --zone=internal --add-service=ssh --permanent</code></pre><p>Добавление адреса в зону</p> <pre class="e2-text-code"><code class="">firewall-cmd --zone=internal --add-source=xxx.xxx.xx.x/32 --permanent</code></pre><p>Повторное считывание правил</p> <pre class="e2-text-code"><code class="">firewall-cmd --reload</code></pre><p>Удаление сервиса (временное)</p> <pre class="e2-text-code"><code class="">firewall-cmd --zone=public --remove-service=ssh</code></pre>