meta données pour cette page
Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
| linux:gestion_firewall [19/04/2024 15:33] – mdl | linux:gestion_firewall [19/04/2024 16:08] (Version actuelle) – mdl | ||
|---|---|---|---|
| Ligne 5: | Ligne 5: | ||
| block dmz drop external home internal nm-shared public trusted work | block dmz drop external home internal nm-shared public trusted work | ||
| </ | </ | ||
| - | * lister les services | + | * lister les services |
| <code bash> | <code bash> | ||
| [root@oracle1 ~]# firewall-cmd --list-services --zone=work | [root@oracle1 ~]# firewall-cmd --list-services --zone=work | ||
| cockpit dhcpv6-client ssh | cockpit dhcpv6-client ssh | ||
| + | </ | ||
| + | * lister les ports autorisés dans une zone particulière | ||
| + | <code bash> | ||
| + | [root@oracle1 ~]# firewall-cmd --list-ports | ||
| + | 1521/tcp | ||
| + | </ | ||
| + | * lister la zone active | ||
| + | <code bash> | ||
| + | [root@oracle1 ~]# firewall-cmd --get-active-zone | ||
| + | public | ||
| + | </ | ||
| + | * activer et assigner une zone particulière sur la carte réseau | ||
| + | <code bash> | ||
| + | [root@oracle1 ~]# firewall-cmd --zone=work --change-interface=enp7s0 | ||
| + | success | ||
| + | [root@oracle1 ~]# firewall-cmd --get-active-zone | ||
| + | work | ||
| + | interfaces: enp7s0 | ||
| + | </ | ||
| + | * autoriser un port sur une zone particulière (cela ne marchera que si le port est actif) | ||
| + | <code bash> | ||
| + | firewall-cmd --permanent --zone=work | ||
| + | </ | ||
| + | * Rendre persistant les paramètres | ||
| + | <code bash> | ||
| + | | ||
| + | </ | ||
| + | * Reloader le Firewall | ||
| + | <code bash> | ||
| + | | ||
| </ | </ | ||