pare-feu est une interface pour le pare-feu netfilter intégré sur les systèmes Linux. Le principal avantage de firewalld par rapport à l'utilisation de commandes nftables/iptables brutes est qu'il est plus facile à utiliser, en particulier pour les fonctionnalités de pare-feu plus complexes telles que les règles temporisées. À cet égard, il est similaire au pare-feu simple (ufw) qui est installé par défaut sur les systèmes Ubuntu.
Sur CentOS, firewalld est l'interface de pare-feu par défaut et doit déjà être installé sur votre système. Dans ce guide, nous vous expliquerons l'installation de firewalld sur CentOS, qui comprend quelques commandes d'utilisation de base afin que vous puissiez commencer à gérer le pare-feu.
Dans ce didacticiel, vous apprendrez :
- Comment installer et mettre à jour firewalld
- commandes d'utilisation de base de firewalld
pare-feu sur CentOS | Catégorie | Exigences, conventions ou version du logiciel utilisée |
|---|---|
| Système | CentOS |
| Logiciel | pare-feu |
| Autre | Accès privilégié à votre système Linux en tant que root ou via le sudo commande. |
| Conventions | # - nécessite que les commandes linux données soient exécutées avec les privilèges root soit directement en tant qu'utilisateur root, soit en utilisant sudo commande$ – nécessite que les commandes linux données soient exécutées en tant qu'utilisateur normal non privilégié |
Installer et mettre à jour le pare-feu
Si vous utilisez une version récente de CentOS comme CentOS 8 ou CentOS 7, firewalld doit déjà être installé sur le système. S'il a été supprimé du système ou si vous devez le mettre à jour, utilisez la commande suivante dans le terminal :
CentOS 8 et versions ultérieures :
# dnf insall firewalld
CentOS 7 et versions antérieures :
# yum install firewalld
commandes d'utilisation de base de firewalld
Pour gérer le service firewalld, vous pouvez utiliser les commandes systemctl.
Vérifiez l'état actuel de firewalld et voyez s'il est en cours d'exécution :
# systemctl status firewalld
État du service de pare-feu sur CentOS Activez ou désactivez le démarrage automatique de firewalld au démarrage du système :
# systemctl enable firewalld OR # systemctl disable firewalld
Démarrer ou arrêter le service firewalld :
# systemctl start firewalld OR # systemctl stop firewalld
Une fois que vous êtes prêt à commencer à configurer firewalld, nous avons un guide sur l'introduction aux commandes firewalld et firewall-cmd que vous devriez consulter.
Conclusion
Dans ce guide, nous avons vu comment installer et mettre à jour firewalld sur un système CentOS, ainsi que comment démarrer, arrêter, activer et désactiver le service. Maintenant que vous l'avez installé et qu'il fonctionne, nous vous recommandons de consulter notre guide plus détaillé pour en savoir plus sur sa configuration.