[ TechDocsCove ]  TechDocsCove fr   ↩︎

# Premiers Pas avec firewalld : Un Guide Complet

linux   security   server-configuration   system-administration  

traductions: [ en/English ] · [ de/Deutsch ] · [ es/Español ]

Table des matières

firewalld est un outil de gestion de pare-feu dynamique pour Linux qui offre un moyen facile de gérer vos règles de pare-feu. Il utilise des zones pour définir le niveau de confiance des connexions réseau et prend en charge à la fois IPv4 et IPv6. Ce guide couvrira l’utilisation de base de firewalld, en se concentrant sur les règles et les zones.

Vérifier l’État de firewalld

Pour vérifier si firewalld est en cours d’exécution, utilisez la commande suivante :

sudo firewall-cmd --state

S’il renvoie running, alors firewalld est actif.

Lister les Zones Actives

Pour voir les zones actives et leurs configurations, exécutez :

sudo firewall-cmd --get-active-zones

Cette commande affichera quelles zones sont actives et les interfaces qui leur sont associées.

Lister les Règles dans une Zone

Pour lister les règles dans une zone spécifique (par exemple, public), utilisez :

sudo firewall-cmd --zone=public --list-all

Cette commande affiche tous les paramètres, y compris les services, les ports et les règles définies pour la zone spécifiée.

Créer une Nouvelle Règle

Pour autoriser un service spécifique (par exemple, http) dans la zone public, vous pouvez exécuter :

sudo firewall-cmd --zone=public --add-service=http --permanent

L’option --permanent rend la règle persistante après un redémarrage. Après avoir ajouté la règle, rechargez firewalld pour appliquer les modifications :

sudo firewall-cmd --reload

Supprimer une Règle

Si vous devez supprimer une règle ajoutée précédemment, utilisez :

sudo firewall-cmd --zone=public --remove-service=http --permanent

Encore une fois, n’oubliez pas de recharger firewalld pour appliquer les modifications :

sudo firewall-cmd --reload

Ajouter et Supprimer des Ports

Vous pouvez également autoriser des ports spécifiques. Par exemple, pour autoriser le trafic TCP sur le port 8080 :

sudo firewall-cmd --zone=public --add-port=8080/tcp --permanent

Pour supprimer ce port, utilisez :

sudo firewall-cmd --zone=public --remove-port=8080/tcp --permanent

Vérifier Toutes les Règles

Pour vérifier toutes les règles actuellement actives dans le pare-feu, vous pouvez utiliser :

sudo firewall-cmd --list-all

Cette commande montre toutes les zones et les règles associées à chaque zone.

Conclusion

firewalld est un outil puissant pour gérer les règles de pare-feu sur les systèmes Linux. Avec sa configuration basée sur des zones et son interface en ligne de commande simple, vous pouvez facilement sécuriser votre serveur ou votre station de travail. Vérifiez régulièrement vos règles de pare-feu et adaptez-les si nécessaire pour maintenir la sécurité de votre système.


Créé le: nov. 6, 2024

Partager par e-mailIcône pour le partage par e-mail    Partager sur RedditIcône pour le partage sur Reddit    Partager sur XIcône pour le partage sur X    Partager sur TelegramIcône pour le partage sur Telegram    Partager sur WhatsAppIcône pour le partage sur WhatsApp    Partager sur FacebookIcône pour le partage sur Facebook    Partager sur LinkedInIcône pour le partage sur LinkedIn


Découvrez-en plus sur ce sujet: