Aşağıda, firewalld komutları tek tek kod penceresi içinde verilmiş ve her birinin üstüne kısa bir açıklama eklenmiştir. Bu liste, firewalld ile güvenlik duvarı kurallarını yönetmek için kullanılan temel komutları içermektedir.
Firewalld servisinin durumunu kontrol etme
Bu komut, firewalld servisinin çalışıp çalışmadığını kontrol eder ve “running” veya “not running” olarak yanıt verir.
firewall-cmd --stateKullanılabilir tüm bölgeleri listeleme
Bu komut, sistemde tanımlı tüm bölgeleri (örneğin, public, home, internal) listeler.
firewall-cmd --get-zonesVarsayılan bölgeyi görüntüleme
Bu komut, şu anda varsayılan olarak kullanılan bölgeyi gösterir.
firewall-cmd --get-default-zoneVarsayılan bölgeyi ayarlama
Bu komut, varsayılan bölgeyi belirtilen bölgeye değiştirir (örneğin, home).
firewall-cmd --set-default-zone=<zone>Aktif bölgeleri ve atanmış arayüzleri listeleme
Bu komut, şu anda aktif olan bölgeleri ve bu bölgelere atanmış ağ arayüzlerini gösterir.
firewall-cmd --get-active-zonesVarsayılan bölgenin tüm yapılandırmasını listeleme
Bu komut, varsayılan bölgenin servislerini, portlarını ve diğer yapılandırmalarını listeler.
firewall-cmd --list-allVarsayılan bölgedeki izin verilen servisleri listeleme
Bu komut, varsayılan bölgede izin verilen servisleri (örneğin, ssh, http) listeler.
firewall-cmd --list-servicesVarsayılan bölgeye servis ekleme
Bu komut, belirtilen servisi (örneğin, http) varsayılan bölgeye ekler.
firewall-cmd --add-service=<servis>Varsayılan bölgeden servis kaldırma
Bu komut, belirtilen servisi (örneğin, http) varsayılan bölgeden kaldırır.
firewall-cmd --remove-service=<servis>Varsayılan bölgeye port ekleme
Bu komut, belirtilen portu ve protokolü (örneğin, 8080/tcp) varsayılan bölgeye açar.
firewall-cmd --add-port=<port>/<protokol>Varsayılan bölgeden port kaldırma
Bu komut, belirtilen portu ve protokolü (örneğin, 8080/tcp) varsayılan bölgeden kapatır.
firewall-cmd --remove-port=<port>/<protokol>Varsayılan bölgedeki açık portları listeleme
Bu komut, varsayılan bölgede açık olan portları listeler.
firewall-cmd --list-portsFirewalld yapılandırmasını yeniden yükleme
Bu komut, yapılan değişiklikleri uygular ve firewalld yapılandırmasını yeniden yükler.
firewall-cmd --reloadKalıcı değişiklik yapma
Bu seçenek, komutlara eklendiğinde değişikliklerin kalıcı olmasını sağlar (yeniden başlatma sonrası geçerli).
firewall-cmd --permanent --add-service=<servis>Belirli bir bölgeye servis ekleme
Bu komut, belirtilen servisi (örneğin, http) belirtilen bölgeye (örneğin, public) ekler.
firewall-cmd --zone=<zone> --add-service=<servis>Belirli bir bölgeden servis kaldırma
Bu komut, belirtilen servisi (örneğin, http) belirtilen bölgeden (örneğin, public) kaldırır.
firewall-cmd --zone=<zone> --remove-service=<servis>Belirli bir bölgeye port ekleme
Bu komut, belirtilen portu ve protokolü (örneğin, 8080/tcp) belirtilen bölgeye (örneğin, public) açar.
firewall-cmd --zone=<zone> --add-port=<port>/<protokol>Belirli bir bölgeden port kaldırma
Bu komut, belirtilen portu ve protokolü (örneğin, 8080/tcp) belirtilen bölgeden (örneğin, public) kapatır.
firewall-cmd --zone=<zone> --remove-port=<port>/<protokol>Belirli bir bölgenin tüm yapılandırmasını listeleme
Bu komut, belirtilen bölgenin (örneğin, public) tüm yapılandırmasını (servisler, portlar, arayüzler) gösterir.
firewall-cmd --zone=<zone> --list-allFirewalld tarafından tanınan servisleri listeleme
Bu komut, firewalld tarafından tanınan tüm servislerin listesini gösterir.
firewall-cmd --get-servicesBelirli bir servisin detaylarını görüntüleme
Bu komut, belirtilen servisin (örneğin, ssh) detaylarını gösterir.
firewall-cmd --info-service=<servis>Bir ağ arayüzünü belirli bir bölgeye ekleme
Bu komut, belirtilen ağ arayüzünü (örneğin, eth0) belirtilen bölgeye (örneğin, public) ekler.
firewall-cmd --add-interface=<arayüz> --zone=<zone>Bir ağ arayüzünü belirli bir bölgeden kaldırma
Bu komut, belirtilen ağ arayüzünü (örneğin, eth0) belirtilen bölgeden (örneğin, public) kaldırır.
firewall-cmd --remove-interface=<arayüz> --zone=<zone>Belirli bir bölgedeki ağ arayüzlerini listeleme
Bu komut, belirtilen bölgeye (örneğin, public) atanmış ağ arayüzlerini listeler.
firewall-cmd --list-interfaces --zone=<zone>Masquerading’i etkinleştirme
Bu komut, belirtilen bölge için masquerading’i (NAT) etkinleştirir.
firewall-cmd --add-masquerade --zone=<zone>Masquerading’i devre dışı bırakma
Bu komut, belirtilen bölge için masquerading’i devre dışı bırakır.
firewall-cmd --remove-masquerade --zone=<zone>Port yönlendirme kuralı ekleme
Bu komut, belirtilen portu ve protokolü başka bir porta veya adrese yönlendirir.
firewall-cmd --add-forward-port=port=<port>:proto=<protokol>:toport=<toport>:toaddr=<toaddr>Port yönlendirme kuralını kaldırma
Bu komut, belirtilen port yönlendirme kuralını kaldırır.
firewall-cmd --remove-forward-port=port=<port>:proto=<protokol>:toport=<toport>:toaddr=<toaddr>Zengin kural (rich rule) ekleme
Bu komut, daha karmaşık güvenlik duvarı kuralları tanımlamak için kullanılır.
firewall-cmd --add-rich-rule='<rule>'Zengin kuralı kaldırma
Bu komut, belirtilen zengin kuralı kaldırır.
firewall-cmd --remove-rich-rule='<rule>'Belirli bir bölgedeki zengin kuralları listeleme
Bu komut, belirtilen bölgedeki zengin kuralları listeler.
firewall-cmd --list-rich-rules --zone=<zone>Panik modunu etkinleştirme
Bu komut, tüm ağ trafiğini engeller (panik modu).
firewall-cmd --panic-onPanik modunu devre dışı bırakma
Bu komut, panik modunu kapatır ve normal trafiğe izin verir.
firewall-cmd --panic-offPanik modunun durumunu sorgulama
Bu komut, panik modunun açık olup olmadığını kontrol eder.
firewall-cmd --query-panicFirewalld sürümünü görüntüleme
Bu komut, firewalld’in yüklü olan sürümünü gösterir.
firewall-cmd --versionFirewalld yardım ve kullanım bilgilerini görüntüleme
Bu komut, firewalld komutları hakkında yardım ve kullanım bilgilerini gösterir.
firewall-cmd --helpBu komutlar, Linux sistemlerinde firewalld ile güvenlik duvarı yönetimini kolaylaştırmak için tasarlanmıştır. Her bir komut, belirli bir işlevi yerine getirir ve yukarıdaki açıklamalarla birlikte kullanımınızı kolaylaştırır.
Bir yanıt yazın