Red Hat Training

A Red Hat training course is available for RHEL 8

5.7. Tempo de execução e ajustes permanentes

Quaisquer mudanças comprometidas no modo runtime só se aplicam enquanto firewalld estiver em funcionamento. Quando firewalld é reiniciado, as configurações revertem para seus valores permanent.

Para tornar as mudanças persistentes através de reinicializações, aplicá-las novamente usando a opção --permanent. Alternativamente, para fazer alterações persistentes enquanto firewalld estiver em execução, use a opção --runtime-to-permanent firewall-cmd .

Se você definir as regras enquanto firewalld estiver funcionando usando apenas a opção --permanent, elas não se tornam efetivas antes de firewalld ser reiniciado. Entretanto, reiniciar firewalld fecha todas as portas abertas e pára o tráfego da rede.

Modificando configurações em tempo de execução e configuração permanente usando CLI

Usando o CLI, você não modifica as configurações do firewall em ambos os modos ao mesmo tempo. Você modifica apenas o tempo de execução ou o modo permanente. Para modificar as configurações do firewall no modo permanente, use a opção --permanent com o comando firewall-cmd.

# firewall-cmd --permanente <outras opções>

Sem esta opção, o comando modifica o modo de tempo de execução.

Para alterar as configurações em ambos os modos, você pode usar dois métodos:

  1. Alterar as configurações de tempo de execução e depois torná-las permanentes como a seguir:

    # firewall-cmd <other options>
    # firewall-cmd --runtime-to-permanent
  2. Definir configurações permanentes e recarregar as configurações no modo tempo de execução:

    # firewall-cmd --permanent <other options>
    # firewall-cmd --reload

O primeiro método permite testar as configurações antes de aplicá-las no modo permanente.

Nota

É possível, especialmente em sistemas remotos, que uma configuração incorreta resulte em um bloqueio do usuário fora de uma máquina. Para evitar tais situações, use a opção --timeout. Após um determinado período de tempo, qualquer mudança reverte para seu estado anterior. O uso desta opção exclui a opção --permanent.

Por exemplo, para adicionar o serviço SSH por 15 minutos:

# firewall-cmd --add-service=ssh --timeout 15m