O firewall-cmd é um comando para configuração do firewalld do Red Hat Enterprise Linux (RHEL) e CentOS Linux.

Para realizar uma abertura geral de uma determinada porta no firewall, sem especificação de uma zona, utilizar:

firewall-cmd --add-port=3306/tcp --permanent

A cada nova regra incluída utilizando o comando firewall-cmd, para aplicar a alteração é preciso digitar o comando:

firewall-cmd --reload

Para realizar uma abertura de porta no firewall especificando uma zona, inicialmente cria uma nova zona, utilizando:

firewall-cmd --new-zone=mariadb --permanent

Também podemos listar as zonas já existentes:

firewall-cmd --get-zones

Depois adicione a porta, especificando a zona a qual ela será incluída:

firewall-cmd --zone=mariadb --add-port=3306/tcp --permanent

Também podemos especificar que a porta será aberta somente para um determinado endereço IP:

firewall-cmd --zone=mariadb --add-source=192.168.0.1/24 --add-port=3306/tcp --permanent

A cada nova regra incluída utilizando o comando firewall-cmd, para aplicar a alteração é preciso digitar o comando:

firewall-cmd --reload

Para remover uma regra, utilizar:

firewall-cmd --remove-port=3306/tcp --permanent

firewall-cmd --zone=mariadb --remove-source=192.168.0.1/24 --permanent

Para remover uma zona, utilizar:

firewall-cmd --delete-zone=mariadb --permanent

• < Ant
• Próx >