Pare-feu est la nouvelle façon d'interagir avec les règles iptables dans RHEL 7. Il permet de définir de nouvelles règles de sécurité et de les activer en cours d'exécution sans déconnecter les connexions existantes.
Gérer le pare-feu
# firewall-cmd --state -- Display whether service is running # systemctl status firewalld -- Another command to display status of service # systemctl restart firewall-cmd -- To restart service # firewall-cmd --reload -- To reload the permanent rules without interrupting existing persistent connections
Pour démarrer/arrêter/état du service pare-feu
# systemctl start firewalld.service # systemctl stop firewalld.service # systemctl status firewalld.service
Pour activer/désactiver le service pare-feu au démarrage
Pour activer le service pare-feu à partir du démarrage au démarrage.
# systemctl enable firewalld
Pour désactiver le démarrage du service pare-feu au démarrage.
# systemctl disable firewalld
Pour répertorier les détails des zones par défaut et actives
# firewall-cmd --get-default-zone # firewall-cmd --get-active-zones # firewall-cmd --list-all
Pour ajouter/supprimer des interfaces aux zones
Pour ajouter l'interface « eth1 » à la zone « publique ».
# firewall-cmd --zone=public --change-interface=eth1
Pour lister/ajouter/supprimer des services aux zones
Pour lister les services disponibles :
# firewall-cmd --get-services
Pour ajouter le service "samba et samba-client" à une zone spécifique. Vous pouvez inclure un indicateur "permanent" pour effectuer ce changement permanent.
# firewall-cmd --zone=public --add-service=samba --add-service=samba-client --permanent
Pour répertorier les services configurés dans une zone spécifique.
# firewall-cmd --zone=public --list-service
Pour répertorier et ajouter des ports au pare-feu
# firewall-cmd --list-ports
# firewall-cmd --zone=public --add-port=5000/tcp
Remarque :
Vous pouvez redémarrer le service réseau suivi du serveur pare-feu.
# systemctl restart network.service # systemctl restart firewalld.service