meta données pour cette page
Différences
Ci-dessous, les différences entre deux révisions de la page.
| Prochaine révision | Révision précédente | ||
| linux:gestion_firewall [19/04/2024 15:33] – créée mdl | linux:gestion_firewall [19/04/2024 16:08] (Version actuelle) – mdl | ||
|---|---|---|---|
| Ligne 5: | Ligne 5: | ||
| block dmz drop external home internal nm-shared public trusted work | block dmz drop external home internal nm-shared public trusted work | ||
| </ | </ | ||
| - | * lister les zones | + | * lister les services autorisés dans une zone particulière |
| <code bash> | <code bash> | ||
| - | [root@oracle1 ~]# firewall-cmd --get-zones | + | [root@oracle1 ~]# firewall-cmd --list-services --zone=work |
| - | block dmz drop external home internal nm-shared | + | cockpit dhcpv6-client ssh |
| + | </ | ||
| + | * lister les ports autorisés dans une zone particulière | ||
| + | <code bash> | ||
| + | [root@oracle1 ~]# firewall-cmd --list-ports | ||
| + | 1521/tcp | ||
| + | </ | ||
| + | * lister la zone active | ||
| + | <code bash> | ||
| + | [root@oracle1 ~]# firewall-cmd --get-active-zone | ||
| + | public | ||
| + | </ | ||
| + | * activer et assigner une zone particulière sur la carte réseau | ||
| + | <code bash> | ||
| + | [root@oracle1 ~]# firewall-cmd --zone=work --change-interface=enp7s0 | ||
| + | success | ||
| + | [root@oracle1 ~]# firewall-cmd --get-active-zone | ||
| + | work | ||
| + | interfaces: enp7s0 | ||
| + | </ | ||
| + | * autoriser un port sur une zone particulière (cela ne marchera que si le port est actif) | ||
| + | <code bash> | ||
| + | firewall-cmd --permanent --zone=work | ||
| + | </ | ||
| + | * Rendre persistant les paramètres | ||
| + | <code bash> | ||
| + | | ||
| + | </ | ||
| + | * Reloader le Firewall | ||
| + | <code bash> | ||
| + | | ||
| </ | </ | ||