Słowniczek firewalld

Wypisanie całej konfiguracji:
 firewall-cmd --list-all-zones
Otwarcie portu znanego protokołu:
firewall-cmd --add-service=http --permanent
firewall-cmd --add-service=https --permanent
Otwarcie kilku portów jednocześnie:
firewall-cmd --add-port=2000/udp,2001/udp,2002/tcp,2003/tcp --permanent
Konfiguracja VPNa:
firewall-cmd --add-port=1194/udp --permanent
rirewall-cmd --add-masquerade --permanent
firewall-cmd --permanent --direct --passthrough ipv4 -t nat -A POSTROUTING -s 172.20.20.0/24 -o ens3 -j MASQUERADE
firewall-cmd --permanent --zone=trusted --add-interface=tun0
Zamknięcie portu:
firewall-cmd --remove-port=2004/tcp --permanent
Zamknięcie ruchu przychodzącego dla hostów z sieci DOSującej serwer oraz ponowne otwarcie po rozwiązaniu problemu:
firewall-cmd --permanent --zone=drop --add-source=123.123.123.0/24
firewall-cmd --permanent --zone=drop --remove-source=123.123.123.0/24
Dostęp przez ssh w sieci domowej (192.168.100.0) oraz przez vpn (172.30.25.0):
firewall-cmd --permanent --zone=home --add-source=192.168.100.0/24
firewall-cmd --permanent --zone=home --add-source=172.30.25.0/24
firewall-cmd --permanent --zone=home --add-service=ssh
Utworzenie nowej strefy i dodanie do niej adresów ip:
firewall-cmd --permanent --new-zone=database
firewall-cmd --permanent --zone=database --add-source=192.168.100.50
firewall-cmd --permanent --zone=database --add-source=192.168.100.51
Zastosowanie zmian:
firewall-cmd --reload
Zastosowanie zmian z zamknięciem instniejących połączeń:
firewall-cmd --complete-reload
Zablokowoanie ruchu wychodzącego na wszystkich strefach:
firewall-cmd --new-policy outbound --permanent
firewall-cmd --policy outbound --add-ingress-zone HOST --permanent
firewall-cmd --policy outbound --add-egress-zone ANY --permanent
firewall-cmd --policy outbound --set-priority -100 --permanent
firewall-cmd --policy outbound --set-target REJECT --permanent
firewall-cmd --policy outbound --add-port 8080/tcp --permanent
firewall-cmd --policy outbound --add-port 53/udp --permanent
firewall-cmd --policy outbound --add-port 123/udp --permanent
firewall-cmd --policy outbound --add-port 1194/udp --permanent
firewall-cmd --reload
firewall-cmd --info-policy outbound