[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"page-ru-/guides/linux/firewall-cmd-basics":3,"mdc--aqg05g-key":305,"mdc-6ck4lz-key":337,"mdc--n0gch8-key":353,"mdc-6aqdxh-key":370,"mdc-ck10o7-key":399,"mdc--ev2n8h-key":425,"mdc--pbkp4n-key":445,"mdc--yfmc83-key":459,"mdc--x06ab6-key":485,"mdc--o18qpl-key":505,"related-/guides/linux/firewall-cmd-allow-port,/guides/linux/firewall-cmd-disable-service,/guides/linux/ufw-basics":525},{"id":4,"title":5,"appliesTo":6,"author":10,"body":11,"canonical":238,"code":222,"createdAt":239,"description":240,"difficulty":241,"draft":242,"estimatedTime":243,"extension":244,"faq":245,"howToSteps":258,"howToTotalTime":277,"image":238,"keywords":278,"locale":285,"meta":286,"navigation":287,"path":288,"platform":289,"related":290,"section":294,"seo":295,"severity":222,"stem":296,"summary":297,"tags":298,"twitterCreator":238,"twitterSite":238,"type":303,"updatedAt":239,"__hash__":304},"content_ru/guides/linux/firewall-cmd-basics.md","Основы firewall-cmd: настройка брандмауэра Linux за 5 минут",[7,8,9],"Ubuntu 22.04","CentOS 9","Debian 12","FixPedia Team",{"type":12,"value":13,"toc":221},"minimark",[14,19,32,36,58,62,67,82,86,96,100,107,110,114,128,132,141,145,155,159,173,177],[15,16,18],"h2",{"id":17},"введение","Введение",[20,21,22,23,27,28,31],"p",{},"Брандмауэр ",[24,25,26],"code",{},"firewall-cmd"," — это современный инструмент для управления ",[24,29,30],{},"firewalld"," в дистрибутивах Linux. Он позволяет быстро открывать порты, разрешать сервисы и блокировать нежелательный трафик. После выполнения этого руководства у вас будет готовый брандмауэр, настроенный всего за несколько минут, и вы сможете защитить свой сервер от внешних угроз.",[15,33,35],{"id":34},"требования","Требования",[37,38,39,46,52],"ul",{},[40,41,42,43,45],"li",{},"Система на базе Linux (Ubuntu 22.04, CentOS 9, Debian 12 или любая другая дистрибутива с ",[24,44,30],{},").",[40,47,48,49,45],{},"Права администратора (",[24,50,51],{},"sudo",[40,53,54,55,57],{},"Установленный пакет ",[24,56,30],{}," (обычно включён по умолчанию в современных дистрибутивах).",[15,59,61],{"id":60},"пошаговая-инструкция","Пошаговая инструкция",[63,64,66],"h3",{"id":65},"шаг-1-включить-и-запустить-firewalld","Шаг 1: Включить и запустить firewalld",[20,68,69,70,73,74,77,78,81],{},"Проверьте, установлен ли firewalld: ",[24,71,72],{},"sudo systemctl status firewalld",". Если служба остановлена, запустите её: ",[24,75,76],{},"sudo systemctl start firewalld",". Убедитесь, что она автоматически запускается после перезагрузки: ",[24,79,80],{},"sudo systemctl enable firewalld",".",[63,83,85],{"id":84},"шаг-2-добавить-постоянное-правило-для-сервиса","Шаг 2: Добавить постоянное правило для сервиса",[20,87,88,89,92,93,81],{},"Чтобы открыть порт навсегда, выполните: ",[24,90,91],{},"sudo firewall-cmd --zone=public --add-port=80/tcp --permanent",". Примените изменения командой ",[24,94,95],{},"sudo firewall-cmd --reload",[63,97,99],{"id":98},"шаг-3-добавить-временное-правило","Шаг 3: Добавить временное правило",[20,101,102,103,106],{},"Для временного разрешения доступа используйте: ",[24,104,105],{},"sudo firewall-cmd --zone=public --add-port=8080/tcp --temporary",". Это правило сохраняется только до перезагрузки системы.",[20,108,109],{},"::in-article-ad::",[63,111,113],{"id":112},"шаг-4-проверить-активные-правила","Шаг 4: Проверить активные правила",[20,115,116,117,120,121,124,125,81],{},"Просмотрите все действующие правила: ",[24,118,119],{},"sudo firewall-cmd --zone=public --list-all",". Для просмотра постоянных правил добавьте ",[24,122,123],{},"--permanent",", например ",[24,126,127],{},"sudo firewall-cmd --zone=public --list-all --permanent",[63,129,131],{"id":130},"шаг-5-отключить-ненужный-сервис","Шаг 5: Отключить ненужный сервис",[20,133,134,135,138,139,81],{},"Если служба больше не нужна, удалите её правило: ",[24,136,137],{},"sudo firewall-cmd --zone=public --remove-service=ssh --permanent",". После чего выполните ",[24,140,95],{},[63,142,144],{"id":143},"шаг-6-сбросить-правила-до-значений-по-умолчанию","Шаг 6: Сбросить правила до значений по умолчанию",[20,146,147,148,151,152,81],{},"Чтобы удалить все пользовательские правила, сбросьте конфигурацию: ",[24,149,150],{},"sudo firewall-cmd --clear-rules",". Для полного сброса используйте ",[24,153,154],{},"sudo firewall-cmd --set-default-zone=public",[15,156,158],{"id":157},"проверка-результата","Проверка результата",[20,160,161,162,165,166,169,170,172],{},"После выполнения шагов проверьте, что порт открыт: ",[24,163,164],{},"sudo firewall-cmd --zone=public --query-port=80/tcp",". Если вы видите ",[24,167,168],{},"yes",", правило действует. Для постоянных правил используйте ",[24,171,123],{}," в конце команды.",[15,174,176],{"id":175},"возможные-проблемы","Возможные проблемы",[37,178,179,193,210],{},[40,180,181,185,186,189,190,45],{},[182,183,184],"strong",{},"Служба firewalld не запускается"," – проверьте системные логи: ",[24,187,188],{},"sudo journalctl -u firewalld",". Частая причина — конфликт с другими сетевыми инструментами (например, ",[24,191,192],{},"iptables",[40,194,195,201,202,205,206,209],{},[182,196,197,198,200],{},"Команда ",[24,199,26],{}," не найдена"," – установите пакет: ",[24,203,204],{},"sudo apt install firewalld"," (Debian/Ubuntu) или ",[24,207,208],{},"sudo yum install firewalld"," (RHEL/CentOS).",[40,211,212,215,216,218,219,81],{},[182,213,214],{},"Правило не вступает в силу"," – убедитесь, что вы добавили ",[24,217,123],{},", если нужно постоянное изменение, и выполнили ",[24,220,95],{},{"title":222,"searchDepth":223,"depth":223,"links":224},"",2,[225,226,227,236,237],{"id":17,"depth":223,"text":18},{"id":34,"depth":223,"text":35},{"id":60,"depth":223,"text":61,"children":228},[229,231,232,233,234,235],{"id":65,"depth":230,"text":66},3,{"id":84,"depth":230,"text":85},{"id":98,"depth":230,"text":99},{"id":112,"depth":230,"text":113},{"id":130,"depth":230,"text":131},{"id":143,"depth":230,"text":144},{"id":157,"depth":223,"text":158},{"id":175,"depth":223,"text":176},null,"2026-06-26 14:46:22","Пошаговая инструкция по настройке брандмауэра firewall-cmd в Linux. Узнайте, как за 5 минут настроить правила, открыть порты и защитить сервер. Простые команды и советы.","easy",false,"5-10 мин","md",[246,249,252,255],{"question":247,"answer":248},"Почему firewalld не запускается после установки?","Проверьте статус службы: `sudo systemctl status firewalld`. Если служба отключена, запустите её командой `sudo systemctl start firewalld` и включите автозапуск: `sudo systemctl enable firewalld`.",{"question":250,"answer":251},"Как временно разрешить доступ к порту без создания постоянного правила?","Используйте команду `sudo firewall-cmd --zone=public --add-port=8080/tcp --temporary`. Правило действует только до перезагрузки системы.",{"question":253,"answer":254},"Можно ли управлять firewalld из удалённой машины?","Да, через SSH с X11 forwarding или используйте `firewall-cmd --list-all` на удалённой стороне. Убедитесь, что SSH-сервер слушает на порту 22 и правило разрешено.",{"question":256,"answer":257},"Что делать, если команда `firewall-cmd` не найдена?","Установите пакет `firewalld`: `sudo apt install firewalld` (Debian/Ubuntu) или `sudo yum install firewalld` (RHEL/CentOS). После установки запустите службу.",[259,262,265,268,271,274],{"name":260,"text":261},"Включить и запустить firewalld","Проверьте, установлен ли firewalld: `sudo systemctl status firewalld`. Если служба остановлена, запустите её: `sudo systemctl start firewalld`. Убедитесь, что она автоматически запускается после перезагрузки: `sudo systemctl enable firewalld`.",{"name":263,"text":264},"Добавить постоянное правило для сервиса","Чтобы открыть порт навсегда, выполните: `sudo firewall-cmd --zone=public --add-port=80/tcp --permanent`. Примените изменения командой `sudo firewall-cmd --reload`.",{"name":266,"text":267},"Добавить временное правило","Для временного разрешения доступа используйте: `sudo firewall-cmd --zone=public --add-port=8080/tcp --temporary`. Это правило сохраняется только до перезагрузки системы.",{"name":269,"text":270},"Проверить активные правила","Просмотрите все действующие правила: `sudo firewall-cmd --zone=public --list-all`. Для просмотра постоянных правил добавьте `--permanent`, например `sudo firewall-cmd --zone=public --list-all --permanent`.",{"name":272,"text":273},"Отключить ненужный сервис","Если служба больше не нужна, удалите её правило: `sudo firewall-cmd --zone=public --remove-service=ssh --permanent`. После чего выполните `sudo firewall-cmd --reload`.",{"name":275,"text":276},"Сбросить правила до значений по умолчанию","Чтобы удалить все пользовательские правила, сбросьте конфигурацию: `sudo firewall-cmd --clear-rules`. Для полного сброса используйте `sudo firewall-cmd --set-default-zone=public`.","PT10M",[279,280,281,282,283,284],"firewall-cmd настройка","как настроить брандмауэр Linux","открыть порт firewall-cmd","брандмауэр Linux команды","запустить firewalld","firewall-cmd разрешить сервис","ru_RU",{},true,"/guides/linux/firewall-cmd-basics","linux",[291,292,293],"/guides/linux/firewall-cmd-allow-port","/guides/linux/firewall-cmd-disable-service","/guides/linux/ufw-basics","Гайды Linux",{"title":5,"description":240},"guides/linux/firewall-cmd-basics","В этом руководстве вы узнаете, как быстро настроить брандмауэр firewall-cmd на системе Linux. Пошаговые команды помогут открыть необходимые порты, заблокировать нежелательный трафик и защитить сервер.",[26,299,300,301,302],"Linux","сетевой брандмауэр","безопасность","командная строка","guide","ubLP2QCoOECukZyKIzMkvFb9Ol0eWIwF_xfZT2f85MM",{"data":306,"body":307},{},{"type":308,"children":309},"root",[310],{"type":311,"tag":20,"props":312,"children":313},"element",{},[314,317,322,324,329,331,336],{"type":315,"value":316},"text","Проверьте статус службы: ",{"type":311,"tag":24,"props":318,"children":320},{"className":319},[],[321],{"type":315,"value":72},{"type":315,"value":323},". Если служба отключена, запустите её командой ",{"type":311,"tag":24,"props":325,"children":327},{"className":326},[],[328],{"type":315,"value":76},{"type":315,"value":330}," и включите автозапуск: ",{"type":311,"tag":24,"props":332,"children":334},{"className":333},[],[335],{"type":315,"value":80},{"type":315,"value":81},{"data":338,"body":339},{},{"type":308,"children":340},[341],{"type":311,"tag":20,"props":342,"children":343},{},[344,346,351],{"type":315,"value":345},"Используйте команду ",{"type":311,"tag":24,"props":347,"children":349},{"className":348},[],[350],{"type":315,"value":105},{"type":315,"value":352},". Правило действует только до перезагрузки системы.",{"data":354,"body":355},{},{"type":308,"children":356},[357],{"type":311,"tag":20,"props":358,"children":359},{},[360,362,368],{"type":315,"value":361},"Да, через SSH с X11 forwarding или используйте ",{"type":311,"tag":24,"props":363,"children":365},{"className":364},[],[366],{"type":315,"value":367},"firewall-cmd --list-all",{"type":315,"value":369}," на удалённой стороне. Убедитесь, что SSH-сервер слушает на порту 22 и правило разрешено.",{"data":371,"body":372},{},{"type":308,"children":373},[374],{"type":311,"tag":20,"props":375,"children":376},{},[377,379,384,386,391,392,397],{"type":315,"value":378},"Установите пакет ",{"type":311,"tag":24,"props":380,"children":382},{"className":381},[],[383],{"type":315,"value":30},{"type":315,"value":385},": ",{"type":311,"tag":24,"props":387,"children":389},{"className":388},[],[390],{"type":315,"value":204},{"type":315,"value":205},{"type":311,"tag":24,"props":393,"children":395},{"className":394},[],[396],{"type":315,"value":208},{"type":315,"value":398}," (RHEL/CentOS). После установки запустите службу.",{"data":400,"body":401},{},{"type":308,"children":402},[403],{"type":311,"tag":20,"props":404,"children":405},{},[406,407,412,413,418,419,424],{"type":315,"value":69},{"type":311,"tag":24,"props":408,"children":410},{"className":409},[],[411],{"type":315,"value":72},{"type":315,"value":73},{"type":311,"tag":24,"props":414,"children":416},{"className":415},[],[417],{"type":315,"value":76},{"type":315,"value":77},{"type":311,"tag":24,"props":420,"children":422},{"className":421},[],[423],{"type":315,"value":80},{"type":315,"value":81},{"data":426,"body":427},{},{"type":308,"children":428},[429],{"type":311,"tag":20,"props":430,"children":431},{},[432,433,438,439,444],{"type":315,"value":88},{"type":311,"tag":24,"props":434,"children":436},{"className":435},[],[437],{"type":315,"value":91},{"type":315,"value":92},{"type":311,"tag":24,"props":440,"children":442},{"className":441},[],[443],{"type":315,"value":95},{"type":315,"value":81},{"data":446,"body":447},{},{"type":308,"children":448},[449],{"type":311,"tag":20,"props":450,"children":451},{},[452,453,458],{"type":315,"value":102},{"type":311,"tag":24,"props":454,"children":456},{"className":455},[],[457],{"type":315,"value":105},{"type":315,"value":106},{"data":460,"body":461},{},{"type":308,"children":462},[463],{"type":311,"tag":20,"props":464,"children":465},{},[466,467,472,473,478,479,484],{"type":315,"value":116},{"type":311,"tag":24,"props":468,"children":470},{"className":469},[],[471],{"type":315,"value":119},{"type":315,"value":120},{"type":311,"tag":24,"props":474,"children":476},{"className":475},[],[477],{"type":315,"value":123},{"type":315,"value":124},{"type":311,"tag":24,"props":480,"children":482},{"className":481},[],[483],{"type":315,"value":127},{"type":315,"value":81},{"data":486,"body":487},{},{"type":308,"children":488},[489],{"type":311,"tag":20,"props":490,"children":491},{},[492,493,498,499,504],{"type":315,"value":134},{"type":311,"tag":24,"props":494,"children":496},{"className":495},[],[497],{"type":315,"value":137},{"type":315,"value":138},{"type":311,"tag":24,"props":500,"children":502},{"className":501},[],[503],{"type":315,"value":95},{"type":315,"value":81},{"data":506,"body":507},{},{"type":308,"children":508},[509],{"type":311,"tag":20,"props":510,"children":511},{},[512,513,518,519,524],{"type":315,"value":147},{"type":311,"tag":24,"props":514,"children":516},{"className":515},[],[517],{"type":315,"value":150},{"type":315,"value":151},{"type":311,"tag":24,"props":520,"children":522},{"className":521},[],[523],{"type":315,"value":154},{"type":315,"value":81},[]]