# Firewall

# Commande

<div id="bkmrk-">  
</div>- <span style="color: rgb(45, 194, 107);">**`iptables`** : Interface de bas niveau, nécessite une gestion manuelle et convient mieux aux systèmes plus anciens ou aux configurations spécifiques.</span>
- <span style="color: rgb(45, 194, 107);">**`firewalld`** : Plus haut niveau, offre une interface dynamique et facile à gérer via des zones.</span>

la commande suivante permet de lister les ports ouverts et les services en écoute sur un système, en utilisant netstat :

```bash
netstat -tulnp
```

lister les règles/filtrage:

```bash
Iptables -L -n -v
```

```bash
Firewall-cmd --list-all-zones
```

Pour ajouter une nouvelle règle de pare-feu à la zone par défaut, vous pouvez utiliser les commandes suivante :

```bash
firewall-cmd --permanent --add-rule type=tcp protocol=80 port=80
```

```bash
 firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="10.242.0.0/27" port protocol="tcp" port="22" accept'
 firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="10.242.0.0/27" port protocol="tcp" port="389" accept'
 firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="10.242.0.0/27" port protocol="tcp" port="636" accept'
```

Pour appliquer les modifications à votre pare-feu, vous pouvez utiliser la commande suivante :

```bash
firewall-cmd --reload
```