Skip to main content

Firewall

Firewall commande


  • iptables : Interface de bas niveau, nécessite une gestion manuelle et convient mieux aux systèmes plus anciens ou aux configurations spécifiques.
  • firewalld : Plus haut niveau, offre une interface dynamique et facile à gérer via des zones.

la commande suivante permet de lister les ports ouverts et les services en écoute sur un système, en utilisant netstat :

netstat -tulnp

lister les règles/filtrage: 

Iptables -L -n -v
Firewall-cmd --list-all-zones

Pour ajouter une nouvelle règle de pare-feu à la zone par défaut, vous pouvez utiliser les commandes suivante :

firewall-cmd --permanent --add-rule type=tcp protocol=80 port=80

 firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="10.242.0.0/27" port protocol="tcp" port="22" accept'
 firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="10.242.0.0/27" port protocol="tcp" port="389" accept'
 firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="10.242.0.0/27" port protocol="tcp" port="636" accept'

Pour appliquer les modifications à votre pare-feu, vous pouvez utiliser la commande suivante :

firewall-cmd --reload

Back to top