====== Słowniczek firewalld ======

== Wypisanie całej konfiguracji: ==

   firewall-cmd --list-all-zones

== Otwarcie portu znanego protokołu: ==

  firewall-cmd --add-service=http --permanent
  firewall-cmd --add-service=https --permanent

== Otwarcie kilku portów jednocześnie: ==

  firewall-cmd --add-port=2000/udp,2001/udp,2002/tcp,2003/tcp --permanent

== Konfiguracja VPNa: ==

  firewall-cmd --add-port=1194/udp --permanent
  rirewall-cmd --add-masquerade --permanent
  firewall-cmd --permanent --direct --passthrough ipv4 -t nat -A POSTROUTING -s 172.20.20.0/24 -o ens3 -j MASQUERADE
  firewall-cmd --permanent --zone=trusted --add-interface=tun0

== Zamknięcie portu: ==

  firewall-cmd --remove-port=2004/tcp --permanent

== Zamknięcie ruchu przychodzącego dla hostów z sieci DOSującej serwer oraz ponowne otwarcie po rozwiązaniu problemu: ==

  firewall-cmd --permanent --zone=drop --add-source=123.123.123.0/24
  firewall-cmd --permanent --zone=drop --remove-source=123.123.123.0/24

== Dostęp przez ssh w sieci domowej (192.168.100.0) oraz przez vpn (172.30.25.0): ==

  firewall-cmd --permanent --zone=home --add-source=192.168.100.0/24
  firewall-cmd --permanent --zone=home --add-source=172.30.25.0/24
  firewall-cmd --permanent --zone=home --add-service=ssh

== Utworzenie nowej strefy i dodanie do niej adresów ip: ==

  firewall-cmd --permanent --new-zone=database
  firewall-cmd --permanent --zone=database --add-source=192.168.100.50
  firewall-cmd --permanent --zone=database --add-source=192.168.100.51

== Zastosowanie zmian: ==

  firewall-cmd --reload

== Zastosowanie zmian z zamknięciem instniejących połączeń: ==

  firewall-cmd --complete-reload

== Zablokowoanie ruchu wychodzącego na wszystkich strefach: ==

  firewall-cmd --new-policy outbound --permanent
  firewall-cmd --policy outbound --add-ingress-zone HOST --permanent
  firewall-cmd --policy outbound --add-egress-zone ANY --permanent
  firewall-cmd --policy outbound --set-priority -100 --permanent
  firewall-cmd --policy outbound --set-target REJECT --permanent
  firewall-cmd --policy outbound --add-port 8080/tcp --permanent
  firewall-cmd --policy outbound --add-port 53/udp --permanent
  firewall-cmd --policy outbound --add-port 123/udp --permanent
  firewall-cmd --policy outbound --add-port 1194/udp --permanent
  firewall-cmd --reload
  firewall-cmd --info-policy outbound