firewall-cmd is het beheertool voor firewalld, de standaard firewall op Fedora, RHEL en CentOS.
sudo firewall-cmd --state # Status van firewalld
sudo firewall-cmd --list-all # Huidige regels tonen
| Commando | Beschrijving |
|---|---|
--list-all | Toon alle regels van de actieve zone |
--add-port=PORT/PROTOCOL | Open een poort |
--remove-port=PORT/PROTOCOL | Sluit een poort |
--add-service=NAAM | Sta een vooraf gedefinieerde service toe |
--reload | Herlaad de configuratie |
--permanent | Maak een wijziging blijvend (na reload nodig) |
--get-zones | Toon beschikbare zones |
Poort 8080 openen, blijvend:
sudo firewall-cmd --permanent --add-port=8080/tcp
sudo firewall-cmd --reload
SSH-service toestaan:
sudo firewall-cmd --permanent --add-service=ssh
sudo firewall-cmd --reload
Huidige regels bekijken:
sudo firewall-cmd --list-all
Wijzigingen zonder --permanent zijn alleen actief tot de volgende reload of reboot — voeg --permanent toe en herlaad daarna met --reload om ze blijvend te maken.