Red Hat Summit Red Hat SummitSuporteConsoleDesenvolvedoresComeçar um testeContato

H.3.3. firewall

O comando Kickstart firewall é opcional. Ele especifica a configuração do firewall para o sistema instalado.

Sintaxe

firewall --enabled|--disabled [incoming] [OPTIONS]

Opções obrigatórias

  • --enabled ou --enable - Rejeitar conexões de entrada que não estejam em resposta a solicitações de saída, tais como respostas DNS ou solicitações DHCP. Se o acesso aos serviços executados nesta máquina for necessário, você pode optar por permitir serviços específicos através do firewall.
  • --disabled ou --disable - Não configure nenhuma regra do iptables.

Opções opcionais

  • --trust - Listar um dispositivo aqui, como em1, permite que todo o tráfego que entra e sai desse dispositivo passe pelo firewall. Para listar mais de um dispositivo, use a opção mais vezes, como por exemplo --trust em1 --trust em2. Não utilize um formato separado por vírgulas, como --trust em1, em2.
  • --remove-service - Não permitir serviços através do firewall.

  • incoming - Substituir por um ou mais dos seguintes itens para permitir os serviços especificados através do firewall.

    • --ssh
    • --smtp
    • --http
    • --ftp
  • --port= - Você pode especificar que as portas sejam permitidas através do firewall usando o formato port:protocol. Por exemplo, para permitir o acesso IMAP através de seu firewall, especifique imap:tcp. As portas numéricas também podem ser especificadas explicitamente; por exemplo, para permitir pacotes UDP na porta 1234 até, especifique 1234:udp. Para especificar várias portas, separá-las por vírgulas.

  • --service= - Esta opção oferece uma forma de nível superior para permitir serviços através do firewall. Alguns serviços (como cups, avahi, etc.) exigem que várias portas sejam abertas ou outra configuração especial para que o serviço funcione. Você pode especificar cada porta individual com a opção --port, ou especificar --service= e abri-las todas de uma só vez.

    As opções válidas são qualquer coisa reconhecida pelo programa firewall-offline-cmd no firewalld pacote. Se o serviço firewalld estiver funcionando, firewall-cmd --get-services fornece uma lista de nomes de serviços conhecidos.

  • --use-system-defaults - Não configure o firewall em absoluto. Esta opção instrui a anaconda a não fazer nada e permite que o sistema confie nos padrões que foram fornecidos com o pacote ou ostree. Se esta opção for usada com outras opções, então todas as outras opções serão ignoradas.
Red Hat logoGithubRedditYoutubeTwitter

Aprender

Experimente, compre e venda

Comunidades

Sobre a documentação da Red Hat

Ajudamos os usuários da Red Hat a inovar e atingir seus objetivos com nossos produtos e serviços com conteúdo em que podem confiar.

Tornando o open source mais inclusivo

A Red Hat está comprometida em substituir a linguagem problemática em nosso código, documentação e propriedades da web. Para mais detalhes veja oBlog da Red Hat.

Sobre a Red Hat

Fornecemos soluções robustas que facilitam o trabalho das empresas em plataformas e ambientes, desde o data center principal até a borda da rede.

© 2024 Red Hat, Inc.