Ero sivun ”FirewallD” versioiden välillä
Siirry navigaatioon
Siirry hakuun
ei muokkausyhteenvetoa
(→Portit) |
Ei muokkausyhteenvetoa |
||
Rivi 117: | Rivi 117: | ||
Portteja ei tulisi avata turhaan. Yleisesti hyvä tapa on pitää kaikki portit kiinni ja avata niitä vasta tarpeen vaatiessa. | Portteja ei tulisi avata turhaan. Yleisesti hyvä tapa on pitää kaikki portit kiinni ja avata niitä vasta tarpeen vaatiessa. | ||
===Palveluiden määrittäminen=== | |||
Yksittäisiä portteja avatessa saattaa unohtua mikä portti liittyy mihinkin ohjelmaan. Tämän takia palvelut on kehitetty helpottamaan eri porttien muistamista. Palvelut ovat periaatteessa vain kokoelmia portteja, joille on annettu joku nimi ja kuvaus. Omat palvelut määritellään <tt>/etc/firewalld/services</tt> -hakemistoon. Luodaan esimerkkinä uusi tiedosto <tt>esimerkki.xml</tt>, joka määrittää uuden palvelun. | |||
# vim /etc/firewalld/services/esimerkki.xml | |||
Tiedoston tulee olla XML-muodossa, jotta FirewallD osaa parsia sen oikein. | |||
<source lang="xml"> | |||
<?xml version="1.0" encoding="utf-8"?> | |||
<service> | |||
<short>esimerkki</short> | |||
<description>Tämä palvelu on esimerkki jonka tarkoitus on havainnollistaa palveluiden luomista FirewallD-palomuurille.</description> | |||
<port protocol="tcp" port="6666"/> | |||
<port protocol="udp" port="5555"/> | |||
</service> | |||
</source> | |||
Jotta palomuuri näkisi uuden palvelun, tulee se ladata uudelleen: | |||
# firewall-cmd --reload | |||
[[Tiedosto:firewall-config 0.3.9.png|thumb|none|500px|firewall-config on graafinen työkalu FirewallD:n asetusten säätämiseen]] | [[Tiedosto:firewall-config 0.3.9.png|thumb|none|500px|firewall-config on graafinen työkalu FirewallD:n asetusten säätämiseen]] |