firewall-offline-cmd ist ein Offline-Befehlszeilenclient des Firewalld-Daemons. Es sollte nur verwendet werden, wenn der Firewalld-Dienst nicht läuft. Ein Port kann über firewall-offline-cmd hinzugefügt oder entfernt werden, falls firewalld nicht aktiv ist.
firewall-offline-cmd-Befehlsbeispiele
1. Zum Hinzufügen eines Ports:
# firewall-offline-cmd --port=XXXX:tcp
2. Zum Entfernen eines Ports:
# firewall-offline-cmd --remove-port=XXXX/tcp
3. Wenn keine Zone definiert ist, wird der Port zur Standardzone hinzugefügt. So fügen Sie einer bestimmten Zone einen Port hinzu:
# firewall-offline-cmd --zone=[zone-name] --add-port=XXXX/tcp
4. So entfernen Sie einen Port aus einer bestimmten Zone:
# firewall-offline-cmd --zone=[zone-name] --remove-port=XXXX/tcp
Da der Port in der Datei [Zonenname].xml hinzugefügt wird, bleibt der Port hinzugefügt, auch nachdem wir den Firewalld-Dienst aktiviert oder neu geladen haben.
5. Um alle Ports unter einer bestimmten Zone aufzulisten:
# firewall-offline-cmd --zone=[zone-name] --list-all
6. Um alle Ports unter allen Zonen aufzulisten:
# firewall-offline-cmd --list-allHINWEIS :Ersetzen Sie XXXX durch die tatsächlichen Portnummern.
Weitere Informationen zu firewall-offline-cmd finden Sie in der Manpage.
$ man firewall-offline-cmd
Bevor Sie einen der oben genannten Befehle ausführen, stellen Sie sicher, dass der Firewalld-Dienst offline ist. Änderungen an der Firewalld-Konfiguration mit dem Befehl firewall-offline-cmd sollten nur vorgenommen werden, wenn der Firewalld-Dienst offline ist.
# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
Active: inactive (dead)
Docs: man:firewalld(1)