firewall-offline-cmd は、firewalld デーモンのオフライン コマンドライン クライアントです。これは、firewalld サービスが実行されていない場合にのみ使用してください。 firewalld がアクティブでない場合は、firewall-offline-cmd を介してポートを追加または削除できます。
firewall-offline-cmd コマンドの例
1. ポートを追加する場合:
# firewall-offline-cmd --port=XXXX:tcp
2. ポートを削除する場合:
# firewall-offline-cmd --remove-port=XXXX/tcp
3. ゾーンが定義されていない場合、ポートはデフォルト ゾーンに追加されます。ポートを特定のゾーンに追加するには:
# firewall-offline-cmd --zone=[zone-name] --add-port=XXXX/tcp
4. 特定のゾーンからポートを削除するには:
# firewall-offline-cmd --zone=[zone-name] --remove-port=XXXX/tcp
ポートは [zone-name].xml ファイルに追加されるため、firewalld サービスを有効化またはリロードした後でも、ポートは追加されたままになります。
5. 特定のゾーンの下にあるすべてのポートを一覧表示するには:
# firewall-offline-cmd --zone=[zone-name] --list-all
6. すべてのゾーンの下にあるすべてのポートを一覧表示するには:
# firewall-offline-cmd --list-all注意 :XXXX を実際のポート番号に置き換えます。
firewall-offline-cmd の詳細については、man ページを参照してください。
$ man firewall-offline-cmd
上記のコマンドを実行する前に、firewalld サービスがオフラインであることを確認してください。 firewall-offline-cmd コマンドを使用した firewalld 構成の変更は、firewalld サービスがオフラインの場合にのみ行う必要があります。
# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
Active: inactive (dead)
Docs: man:firewalld(1)