O firewall-cmd é um comando para configuração do firewalld do Red Hat Enterprise Linux (RHEL) e CentOS Linux.
Para realizar uma abertura geral de uma determinada porta no firewall, sem especificação de uma zona, utilizar:
firewall-cmd --add-port=3306/tcp --permanent
A cada nova regra incluída utilizando o comando firewall-cmd, para aplicar a alteração é preciso digitar o comando:
firewall-cmd --reload
Para realizar uma abertura de porta no firewall especificando uma zona, inicialmente cria uma nova zona, utilizando:
firewall-cmd --new-zone=mariadb --permanent
Também podemos listar as zonas já existentes:
firewall-cmd --get-zones
Depois adicione a porta, especificando a zona a qual ela será incluída:
firewall-cmd --zone=mariadb --add-port=3306/tcp --permanent
Também podemos especificar que a porta será aberta somente para um determinado endereço IP:
firewall-cmd --zone=mariadb --add-source=192.168.0.1/24 --add-port=3306/tcp --permanent
A cada nova regra incluída utilizando o comando firewall-cmd, para aplicar a alteração é preciso digitar o comando:
firewall-cmd --reload
Para remover uma regra, utilizar:
firewall-cmd --remove-port=3306/tcp --permanent
firewall-cmd --zone=mariadb --remove-source=192.168.0.1/24 --permanent
Para remover uma zona, utilizar:
firewall-cmd --delete-zone=mariadb --permanent