firewalld (Dynamic Firewall Manager) työkalu tarjoaa dynaamisesti hallitun palomuurin. Työkalun avulla verkko – / palomuurivyöhykkeet voivat määritellä verkkoyhteyksien ja/tai rajapintojen luottamustason. Siinä on tuki sekä IPv4 että IPv6 palomuurin asetuksille. Myös, se tukee Ethernet siltoja ja voit erottaa runtime ja pysyvä kokoonpano vaihtoehtoja. Lopuksi, se tukee käyttöliittymä palveluja tai sovelluksia lisätä palomuurin sääntöjä suoraan.

Poista firewalld käytöstä

jos haluat poistaa käytöstä firewalld, suorita seuraava komento pääkäyttäjänä tai käyttämällä sudo:

systemctl disable firewalld

ota firewalld

käyttöön firewalld, suorita seuraava komento juurena tai käyttämällä sudo:

systemctl enable firewalld

Pysäytä firewalld

pysäyttääksesi (tai deaktivoidaksesi) firewalld, suorita seuraava komento pääkäyttäjänä tai käyttäen sudo:

systemctl stop firewalld

Käynnistä firewalld

käynnistääksesi (tai aktivoidaksesi) firewalld, suorita seuraava komento pääkäyttäjänä tai käyttämällä sudo:

systemctl start firewalld

Firewalldin Status

tarkistaaksesi firewalld tilan, suorita seuraava komento juurena tai käyttäen sudo:

systemctl status firewalld

käsitteet

systemd tarjoaa riippuvuusjärjestelmän eri entiteettien välillä, joita kutsutaan 12 eri tyyppisiksi” yksiköiksi”. Yksiköt kapseloivat erilaisia kohteita, jotka ovat merkityksellisiä järjestelmän käynnistyksen ja ylläpidon kannalta. Suurin osa yksiköistä on määritetty yksikkökokoonpanotiedostoissa, joiden syntaksi ja perusasetukset on kuvattu systemd: ssä.Yksikkö (5), mutta osa luodaan automaattisesti toisesta kokoonpanosta, dynaamisesti järjestelmän tilasta tai ohjelmallisesti suorituksen aikana. Yksiköt voivat olla” aktiivisia “(tarkoittaa käynnistettyä, sidottua, kytkettyä, …, yksikkötyypistä riippuen, KS.jäljempänä) tai” passiivisia “(tarkoittaa pysäytettyä, sitoutumatonta, irrotettua,…) sekä aktivoitumassa tai deaktivoitumassa eli näiden kahden tilan välillä (näitä tiloja kutsutaan” aktivoitaviksi”,”deaktivoitaviksi”). Saatavilla on myös erityinen ” epäonnistunut “tila, joka on hyvin samanlainen kuin” passiivinen ” ja syötetään, kun palvelu epäonnistui jollakin tavalla (prosessi palautti virhekoodin poistuttaessa, tai kaatui, tai toiminta aikakatkaisu). Jos tämä tila syötetään, syy kirjataan, myöhempää käyttöä varten. On huomattava, että eri yksikkötyypeissä voi olla useita lisäosia, jotka on yhdistetty tässä kuvattuihin viiteen yleistettyyn yksikkötilaan.
– mieheltä systemd

edellä, pähkinänkuoressa:

• enabled on palvelu, joka on määritetty käynnistymään, kun järjestelmä käynnistyy
• disabled on palvelu, joka on määritetty käynnistymään, kun järjestelmä käynnistyy
• active on palvelu, joka on tällä hetkellä käynnissä
• inactive on palvelu, joka on tällä hetkellä pysäytetty ja voidaan poistaa käytöstä, mutta se voidaan käynnistää ja aktivoitua