Comment géré le firewall Linux, le contrôler, ajouter et supprimer des services et/ou des réglés
Les fichiers de configurations sont dans /etc/firewall/zones/
Il existe un fichier par zone : Ex : public.xml (pour la zone public)
il suffit de copier ces fichier pour sauvegarder la configuration du firewall
Etat du firewall :
|
1 |
firewall-cmd --state |
Zone par défaut :
|
1 |
firewall-cmd --get-default-zone |
Zones disponibles :
|
1 |
firewall-cmd --get-zones |
Liste des zones actives du firewall :
|
1 |
firewall-cmd --get-active-zones |
Ouverture d’un port dans un zone :
|
1 2 |
firewall-cmd --zone=public --add-port=5060-5061/udp --permanent firewall-cmd --zone=public --add-port=8080/tcp --permanent |
Fermeture d’un port :
|
1 2 |
firewall-cmd --zone=public --remove-port=5060-5061/udp --permanent firewall-cmd --zone=public --remove-port=8080/tcp --permanent |
Liste des services par defaut :
|
1 |
ll /usr/lib/firewalld/services |
Création d’un service (creer un fichier xml au nom du service dans /etc/firewalld/services) :
il doit contenir l’exemple suivant (squid.xml) :
|
1 2 3 4 5 6 |
<?xml version="1.0" encoding="utf-8"?> <service> <short>Squid</short> <description>Squid proxy</description> <port protocol="tcp" port="8080"/> </service> |
|
1 2 3 4 |
restorecon squid.xml chmod 640 squid.xml firewall-cmd --permanent --add-service=squid --permanent firewall-cmd --reload |
Ouverture d’un service :
|
1 |
firewall-cmd --zone=public --add-service=smtp --permanent |
Liste des ports ouvert sur une zone :
|
1 |
firewall-cmd --zone=public --list-ports |
Detail complet d’un zone (Services et ports ouverts):
|
1 |
firewall-cmd --zone=public --list-all |
Rechargement du firewall :
|
1 |
firewall-cmd --reload |
0 commentaire