22.3.2. firewall

firewall Kickstart 命令是可选的。它为安装的系统指定防火墙配置。

语法

firewall --enabled|--disabled [incoming] [OPTIONS]

必填选项

--enabled 或 --enable - 拒绝那些不是响应出站请求（如 DNS 回复或 DHCP 请求）的传入连接。如果需要访问在这个机器中运行的服务，您可以选择允许指定的服务通过防火墙。
--disabled 或 --disable - 不配置任何 iptables 规则。

可选选项

--trust - 在此处列出设备，如 em1，允许进出该设备的所有流量通过防火墙。要列出多个设备，请多次使用这个选项，如 --trust em1 --trust em2。不要使用逗号分隔的格式，如 --trust em1、em2。
--remove-service - 关闭逗号分隔的服务列表的端口。
incoming - 使用以下服务中的一个或多个来替换，从而允许特定的服务穿过防火墙。
- --ssh
- --smtp
- --http
- --ftp
--port= - 您可以使用 port:protocol 格式指定允许通过防火墙的端口。例如，要允许 IMAP 通过您的防火墙，可指定 imap:tcp。数字端口也可以明确指定；例如，要允许 UDP 数据包在端口 1234 到，请指定 1234:udp。要指定多个端口，用逗号将它们隔开。
--service= - 此选项提供允许服务穿过防火墙的更高级别方法。有些服务（如 cups、vahi 等等）需要打开多个端口或其他特殊配置才能使服务正常工作。您可以使用 --port 选项指定各个端口，或者指定 --service= 并一次性全部打开它们。
有效选项是 firewalld 软件包中 firewall-offline-cmd 程序可识别的任何内容。如果 firewalld 服务正在运行，firewall-cmd --get-services 会提供已知服务名称的列表。
--use-system-defaults - 完全不配置防火墙。这个选项告诉 anaconda 不做任何工作，并允许系统依赖软件包或者 ostree 提供的默认值。如果将这个选项与其它选项一同使用，则将忽略所有其他选项。

22.3.2. firewall

学习

尝试、购买和销售

社区

關於紅帽

让开源更具包容性

关于红帽文档

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links