Ero sivun ”FirewallD” versioiden välillä
Siirry navigaatioon
Siirry hakuun
ei muokkausyhteenvetoa
pEi muokkausyhteenvetoa |
Ei muokkausyhteenvetoa |
||
| Rivi 46: | Rivi 46: | ||
success | success | ||
Asetukset voidaan tallentaa kahdella tavalla. Ne voidaan tallentaa pysyviksi, jolloin ne säilyvät vaikka tietokone tai palomuuri käynnistettäisiin uudelleen tai väliaikaisiksi, jolloin asetukset nollautuvat kun tietokone tai palomuuri sammutetaan. Suurin osa <tt>firewall-cmd</tt>:n operaatioista osaa ottaa vastaan <tt>--permanent</tt> parametrin, jolloin asetukset tallentuvat eivätkä katoa uudelleenkäynnistyksen yhteydessä | Jos palomuuri nyt käynnistetään uudelleen, siirtyy <tt>eth0</tt> takaisin oletusalueelle. Jos liitäntä halutaan pysyvästi siirtää toiselle alueelle, tulee tämä määritellä verkkoyhteyden käynnistysskriptissä. Skriptien sijainnit vaihtelevat jonkin verran jakeluittain. Esimerkiksi tiedostoon <tt>/etc/sysconfig/network-scripts/ifcfg-<b>eth0</b></tt> voidaan lisätä rivi: | ||
ZONE=home | |||
ja käynnistää sen jälkeen verkkoyhteys ja palomuuri uudelleen, jolloin <tt>eth0</tt> on <tt>home</tt>-alueella. | |||
# systemctl restart network.service | |||
# systemctl restart firewalld.service | |||
Oletusalue voidaan vaihtaa <tt>--set-default-zone=ALUE</tt> -parametrilla. | |||
# firewall-cmd --set-default-zone=home | |||
Asetukset voidaan tallentaa kahdella tavalla. Ne voidaan tallentaa pysyviksi, jolloin ne säilyvät vaikka tietokone tai palomuuri käynnistettäisiin uudelleen tai väliaikaisiksi, jolloin asetukset nollautuvat kun tietokone tai palomuuri sammutetaan. Suurin osa <tt>firewall-cmd</tt>:n operaatioista osaa ottaa vastaan <tt>--permanent</tt> parametrin, jolloin asetukset tallentuvat eivätkä katoa uudelleenkäynnistyksen yhteydessä. | |||
===Alueet=== | ===Alueet=== | ||