5.4.2.2. Visualizando as configurações firewalld usando CLI
Com o cliente CLI, é possível obter diferentes visões das configurações atuais do firewall. A opção --list-all
mostra uma visão completa das configurações do firewalld
.
firewalld
utiliza zonas para gerenciar o tráfego. Se uma zona não for especificada pela opção --zone
, o comando é efetivo na zona padrão atribuída à interface de rede ativa e à conexão.
Para listar todas as informações relevantes para a zona padrão:
Para especificar a zona para a qual devem ser exibidas as configurações, acrescente o --zone=zone-name
argumento para o comando firewall-cmd --list-all
, por exemplo:
Para ver as configurações para determinadas informações, tais como serviços ou portos, use uma opção específica. Veja as páginas do manual firewalld
ou obtenha uma lista das opções usando a ajuda do comando:
Por exemplo, para ver quais serviços são permitidos na zona atual:
firewall-cmd --list-services
# firewall-cmd --list-services
ssh dhcpv6-client
Listar as configurações para uma determinada subparte usando a ferramenta CLI pode, às vezes, ser difícil de interpretar. Por exemplo, você permite o serviço SSH
e firewalld
abre a porta necessária (22) para o serviço. Mais tarde, se você listar os serviços permitidos, a lista mostra o serviço SSH
, mas se você listar as portas abertas, ela não mostra nenhuma. Portanto, recomenda-se usar a opção --list-all
para garantir que você receba uma informação completa.