firewall-offline-cmd adalah klien baris perintah offline dari daemon firewalld. Ini harus digunakan hanya jika layanan firewalld tidak berjalan. Port dapat ditambahkan atau dihapus melalui firewall-offline-cmd jika firewalld tidak aktif.
Contoh Perintah firewall-offline-cmd
1. Untuk menambahkan port:
# firewall-offline-cmd --port=XXXX:tcp
2. Untuk menghapus port:
# firewall-offline-cmd --remove-port=XXXX/tcp
3. Jika zona tidak ditentukan, port akan ditambahkan ke zona default. Untuk menambahkan port ke zona tertentu:
# firewall-offline-cmd --zone=[zone-name] --add-port=XXXX/tcp
4. Untuk menghapus port dari zona tertentu:
# firewall-offline-cmd --zone=[zone-name] --remove-port=XXXX/tcp
Karena port ditambahkan dalam file [zone-name].xml, port akan tetap ditambahkan bahkan setelah kami mengaktifkan atau memuat ulang layanan firewalld.
5. Untuk membuat daftar semua port di bawah zona tertentu:
# firewall-offline-cmd --zone=[zone-name] --list-all
6. Untuk membuat daftar semua port di bawah semua zona:
# firewall-offline-cmd --list-allCATATAN :Ganti XXXX dengan nomor port yang sebenarnya.
Lihat halaman manual untuk informasi lebih lanjut tentang firewall-offline-cmd.
$ man firewall-offline-cmd
Sebelum menjalankan salah satu perintah di atas, pastikan layanan firewalld offline. Perubahan konfigurasi firewalld menggunakan perintah firewall-offline-cmd hanya boleh dilakukan saat layanan firewalld offline.
# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
Active: inactive (dead)
Docs: man:firewalld(1)