dataplop

Outils pour utilisateurs

Outils du site

Piste : firewalld
firewalld:start

Table des matières

Firewalld

Usage général

Ci dessous le help allégé avec les commandes les plus courantes. 

:~# firewall-cmd --help

Usage: firewall-cmd [OPTIONS...]

General Options
  -h, --help           Prints a short help text and exists
  -V, --version        Print the version string of firewalld

Status Options
  --state              Return and print firewalld state
  --reload             Reload firewall and keep state information

Permanent Options
  --permanent          Set an option permanently
                       Usable for options maked with [P]

Zone Options
  --get-default-zone   Print default zone for connections and interfaces
  --set-default-zone=<zone>
                       Set default zone
  --list-all-zones     List everything added for or enabled in all zones [P]

Options to Adapt and Query Zones
  --list-services      List services added for a zone [P] [Z]
  --add-service=<service>
                       Add a service for a zone [P] [Z] [T]
  --remove-service=<service>
                       Remove a service from a zone [P] [Z]
  --list-ports         List ports added for a zone [P] [Z]
  --add-port=<portid>[-<portid>]/<protocol>
                       Add the port for a zone [P] [Z] [T]

Il y en a bien sûr beaucoup plus et les options sont toutes disponibles via la commande passée ci-dessus.

Ajouter un service

On prend l'exemple de snmpd, par defaut le port 161 n'est pas ouvert, on va alors créer un nouveau service pour firewalld et autoriser ce port, dans l'exemple pour la zone “public” afin que n'importe qui puisse en profiter.

Créer le fichier de service : 

vim /etc/firewalld/services/snmp.xml

et ajouter le slignes suivantes : 

<?xml version="1.0" encoding="utf-8"?>
<service>
  <short>SNMP</short>
  <description>SNMP protocol</description>
  <port protocol="udp" port="161"/>
</service>

Enfin, dans cet ordre, recharger la configuration de firewalld afin de voir le service nouvellement créé, l'ajouter à la zone voulue, puis recharger une nouvelle fois la configuration pour prendre en compte la modification : 

firewall-cmd --reload
firewall-cmd --zone=public --add-service snmp --permanent
firewall-cmd --reload

Ajouter un port

On privilégiera l'ajout d'un service, plus propre, malgrés tout, on peut ajouter un port de la façon suivante : 

firewall-cmd --permanent --zone=public --add-port=80/tcp
firewall-cmd reload
Ce site web utilise des cookies. En utilisant le site Web, vous acceptez le stockage de cookies sur votre ordinateur. Si vous n'êtes pas d'accord, quittez le site.En savoir plus
firewalld/start.txt · Dernière modification : de 127.0.0.1