Ero sivun ”FirewallD” versioiden välillä
Siirry navigaatioon
Siirry hakuun
ei muokkausyhteenvetoa
Ei muokkausyhteenvetoa |
Ei muokkausyhteenvetoa |
||
| Rivi 55: | Rivi 55: | ||
# firewall-cmd --set-default-zone=home | # firewall-cmd --set-default-zone=home | ||
Asetukset voidaan tallentaa kahdella tavalla. Ne voidaan tallentaa pysyviksi, jolloin ne säilyvät vaikka tietokone tai palomuuri käynnistettäisiin uudelleen tai väliaikaisiksi, jolloin asetukset nollautuvat kun tietokone tai palomuuri sammutetaan. Suurin osa <tt>firewall-cmd</tt>:n operaatioista osaa ottaa vastaan <tt>--permanent</tt> parametrin, jolloin asetukset tallentuvat eivätkä katoa uudelleenkäynnistyksen yhteydessä. | ===Palvelut=== | ||
Lista käytettävissä olevista palveluista saadaan <tt>--get-services</tt> -parametrilla. | |||
$ firewall-cmd --get-services | |||
Enemmän tietoa yksittäisistä palveluista löytyy <tt>/usr/lib/firewalld/services</tt> -tiedostosta, jossa eri palvelut ovat [[XML]]-tiedostoissa. Kun halutaan lisätä jokin palvelu haluttuun alueeseen, voidaan se tehdä <tt>--add-service=PALVELU</tt>-parametrilla. Esimerkiksi oletusalueelle voitaisiin avata portti http-palvelimelle näin: | |||
# firewall-cmd --add-service=http | |||
Halutulle alueelle voidaan avata portti <tt>--zone=ALUE</tt> -parametrilla. | |||
# firewall-cmd --zone=public --add-service=http | |||
Nyt voidaan tarkistaa <tt>--list-services</tt> -parametrilla että haluttu palvelu löytyy alueelta johon se lisättiin. | |||
$ firewall-cmd --zone=public --list-services | |||
Asetukset voidaan tallentaa kahdella tavalla. Ne voidaan tallentaa pysyviksi, jolloin ne säilyvät vaikka tietokone tai palomuuri käynnistettäisiin uudelleen tai väliaikaisiksi, jolloin asetukset nollautuvat kun tietokone tai palomuuri sammutetaan. Suurin osa <tt>firewall-cmd</tt>:n operaatioista osaa ottaa vastaan <tt>--permanent</tt> parametrin, jolloin asetukset tallentuvat eivätkä katoa uudelleenkäynnistyksen yhteydessä. Esimerkiksi edellinen voitaisiin tehdä pysyväksi näin: | |||
# firewall-cmd --zone=public --permanent --add-service=http | |||
===Portit=== | |||
Joskus tarjolla olevista palveluista ei löydy sopivaa, vaan tulee avata halutut portit manuaalisesti itse. Esimerkiksi jos joku oma ohjelma kuuntelisi porttia 5875 ja käyttäisi [[TCP]]-protokollaa, voitaisiin portti avata <tt>--add-port=PORTTI/PROTOKOLLA</tt> -parametrilla. | |||
# firewall-cmd --zone=public --add-port=5875/tcp | |||
Tietyltä alueelta voidaan avata kaikki portit määrittelemällä tuon alueen alku- ja loppuportit. Avataan esimerkiksi portit 2000-2100 [[UDP]]-protokollalle. | |||
# firewall-cmd --zone=public --add-port=2000-2100/udp | |||
Avoimet portit voidaan katsoa <tt>--list-ports</tt> -parametrilla. | |||
$ firewall-cmd --list-ports | |||
5875/tcp 2000-2100/udp | |||
Portteja ei tulisi avata turhaan. Yleisesti hyvä tapa on pitää kaikki portit kiinni ja avata niitä vasta tarpeen vaatiessa. | |||
===Alueet=== | ===Alueet=== | ||