firewall-offline-cmd es un cliente de línea de comandos fuera de línea del demonio firewalld. Solo debe usarse si el servicio firewalld no se está ejecutando. Se puede agregar o eliminar un puerto a través de firewall-offline-cmd en caso de que firewalld no esté activo.
Ejemplos de comandos firewall-offline-cmd
1. Para agregar un puerto:
# firewall-offline-cmd --port=XXXX:tcp
2. Para eliminar un puerto:
# firewall-offline-cmd --remove-port=XXXX/tcp
3. Si no se define una zona, el puerto se agregará a la zona predeterminada. Para agregar un puerto a una zona específica:
# firewall-offline-cmd --zone=[zone-name] --add-port=XXXX/tcp
4. Para eliminar un puerto de una zona específica:
# firewall-offline-cmd --zone=[zone-name] --remove-port=XXXX/tcp
Dado que el puerto se agrega en el archivo [zone-name].xml, el puerto permanecerá agregado incluso después de que habilitemos o volvamos a cargar el servicio de firewalld.
5. Para enumerar todos los puertos en una zona particular:
# firewall-offline-cmd --zone=[zone-name] --list-all
6. Para enumerar todos los puertos en todas las zonas:
# firewall-offline-cmd --list-allNOTA :Reemplace XXXX con los números de puerto reales.
Consulte la página del manual para obtener más información sobre firewall-offline-cmd.
$ man firewall-offline-cmd
Antes de ejecutar cualquiera de los comandos anteriores, asegúrese de que el servicio firewalld esté fuera de línea. Los cambios en la configuración de firewalld mediante el comando firewall-offline-cmd solo deben realizarse cuando el servicio de firewalld está fuera de línea.
# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
Active: inactive (dead)
Docs: man:firewalld(1)