====== Firewalld ======
===== Usage général =====
Ci dessous le help allégé avec les commandes les plus courantes.
:~# firewall-cmd --help
Usage: firewall-cmd [OPTIONS...]
General Options
-h, --help Prints a short help text and exists
-V, --version Print the version string of firewalld
Status Options
--state Return and print firewalld state
--reload Reload firewall and keep state information
Permanent Options
--permanent Set an option permanently
Usable for options maked with [P]
Zone Options
--get-default-zone Print default zone for connections and interfaces
--set-default-zone=
Set default zone
--list-all-zones List everything added for or enabled in all zones [P]
Options to Adapt and Query Zones
--list-services List services added for a zone [P] [Z]
--add-service=
Add a service for a zone [P] [Z] [T]
--remove-service=
Remove a service from a zone [P] [Z]
--list-ports List ports added for a zone [P] [Z]
--add-port=[-]/
Add the port for a zone [P] [Z] [T]
Il y en a bien sûr beaucoup plus et les options sont toutes disponibles via la commande passée ci-dessus.
===== Ajouter un service =====
On prend l'exemple de snmpd, par defaut le port 161 n'est pas ouvert, on va alors créer un nouveau service pour firewalld et autoriser ce port, dans l'exemple pour la zone "public" afin que n'importe qui puisse en profiter.
Créer le fichier de service :
vim /etc/firewalld/services/snmp.xml
et ajouter le slignes suivantes :
SNMP
SNMP protocol
Enfin, dans cet ordre, recharger la configuration de firewalld afin de voir le service nouvellement créé, l'ajouter à la zone voulue, puis recharger une nouvelle fois la configuration pour prendre en compte la modification :
firewall-cmd --reload
firewall-cmd --zone=public --add-service snmp --permanent
firewall-cmd --reload
===== Ajouter un port =====
On privilégiera l'ajout d'un service, plus propre, malgrés tout, on peut ajouter un port de la façon suivante :
firewall-cmd --permanent --zone=public --add-port=80/tcp
firewall-cmd reload