===== firewalld =====

firewalld ist ein dynamisches Firewall-Management-Tool mit Unterstützung für Zonen und Services.

==== Merkmale ====

  * Verwaltung über Zonen (z.B. public, home, work)
  * Unterstützt sowohl iptables als auch nftables als Backend
  * D-Bus API, CLI (`firewall-cmd`), GUI verfügbar

==== Wichtige Befehle ====

<code>
sudo firewall-cmd --state
sudo firewall-cmd --list-all
sudo firewall-cmd --zone=public --add-port=22/tcp --permanent
sudo firewall-cmd --reload
</code>

==== Beispiel: Freigabe von FTP, HTTP und SSH (reboot-fest) ====
<code>
sudo firewall-cmd --permanent --add-service=ssh
sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=ftp
sudo firewall-cmd --reload
</code>
Hinweis: Mit --permanent sind die Regeln nach einem Neustart aktiv.

==== Weitere Informationen ====

  * [[sammlung:nftables|nftables]]
  * [[sammlung:ufw|ufw]]
  * [[sammlung:iptables|iptables]]