firewall-offline-cmd è un client della riga di comando offline del demone firewalld. Dovrebbe essere utilizzato solo se il servizio firewalld non è in esecuzione. Una porta può essere aggiunta o rimossa tramite firewall-offline-cmd nel caso in cui firewalld non sia attivo.
Esempi di comando firewall-offline-cmd
1. Per aggiungere una porta:
# firewall-offline-cmd --port=XXXX:tcp
2. Per rimuovere una porta:
# firewall-offline-cmd --remove-port=XXXX/tcp
3. Se una zona non è definita, la porta verrà aggiunta alla zona predefinita. Per aggiungere una porta in una zona specifica:
# firewall-offline-cmd --zone=[zone-name] --add-port=XXXX/tcp
4. Per rimuovere una porta da una zona specifica:
# firewall-offline-cmd --zone=[zone-name] --remove-port=XXXX/tcp
Poiché la porta viene aggiunta nel file [nome-zona].xml, la porta rimarrà aggiunta anche dopo aver abilitato o ricaricato il servizio firewalld.
5. Per elencare tutte le porte in una zona particolare:
# firewall-offline-cmd --zone=[zone-name] --list-all
6. Per elencare tutte le porte in tutte le zone:
# firewall-offline-cmd --list-allNOTA :Sostituisci XXXX con i numeri di porta effettivi.
Fare riferimento alla pagina man per ulteriori informazioni su firewall-offline-cmd.
$ man firewall-offline-cmd
Prima di eseguire uno dei comandi precedenti, assicurati che il servizio firewalld sia offline. Le modifiche alla configurazione di firewalld utilizzando il comando firewall-offline-cmd devono essere eseguite solo quando il servizio firewalld è offline.
# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
Active: inactive (dead)
Docs: man:firewalld(1)