firewall-offline-cmd est un client de ligne de commande hors ligne du démon firewalld. Il ne doit être utilisé que si le service firewalld n'est pas en cours d'exécution. Un port peut être ajouté ou supprimé via firewall-offline-cmd au cas où firewalld n'est pas actif.
Exemples de commande firewall-offline-cmd
1. Pour ajouter un port :
# firewall-offline-cmd --port=XXXX:tcp
2. Pour supprimer un port :
# firewall-offline-cmd --remove-port=XXXX/tcp
3. Si une zone n'est pas définie, le port sera ajouté à la zone par défaut. Pour ajouter un port dans une zone spécifique :
# firewall-offline-cmd --zone=[zone-name] --add-port=XXXX/tcp
4. Pour supprimer un port d'une zone spécifique :
# firewall-offline-cmd --zone=[zone-name] --remove-port=XXXX/tcp
Étant donné que le port est ajouté dans le fichier [zone-name].xml, le port restera ajouté même après l'activation ou le rechargement du service firewalld.
5. Pour répertorier tous les ports d'une zone particulière :
# firewall-offline-cmd --zone=[zone-name] --list-all
6. Pour lister tous les ports sous toutes les zones :
# firewall-offline-cmd --list-allREMARQUE :Remplacez XXXX par les numéros de port réels.
Reportez-vous à la page de manuel pour plus d'informations sur firewall-offline-cmd.
$ man firewall-offline-cmd
Avant d'exécuter l'une des commandes ci-dessus, assurez-vous que le service firewalld est hors ligne. Les modifications de la configuration de firewalld à l'aide de la commande firewall-offline-cmd ne doivent être effectuées que lorsque le service firewalld est hors ligne.
# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
Active: inactive (dead)
Docs: man:firewalld(1)