Il peut arriver que vous deviez ajouter ou supprimer des ports lorsque firewalld est désactivé. Dans de tels cas, "firewall-offline-cmd" peut être utilisé car il s'agit d'un client de ligne de commande hors ligne du démon firewalld. Un port peut être ajouté ou supprimé via firewall-offline-cmd au cas où firewalld n'est pas actif.
Remarque :Assurez-vous d'utiliser la commande firewall-offline-cmd pour ajouter ou supprimer des ports uniquement lorsque firewalld est désactivé.Vérifier l'état du pare-feu
Avant de continuer, assurez-vous que le statut du pare-feu est hors ligne (mort).
# systemctl status firewalld ● firewalld.service - firewalld - dynamic firewall daemon Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled) Active: inactive (dead) Docs: man:firewalld(1)
Le statut de firewalld est inactif (mort) selon la sortie ci-dessus.
Ajout d'un port à la zone par défaut
1. La syntaxe pour ajouter un port avec firewall-offline-cmd est :
# firewall-offline-cmd --port=[port]:tcp
2. Essayons maintenant d'ajouter un port 9988 :
# firewall-offline-cmd --add-port=9988:tcp Adding port '9988/tcp' to default zone. success
Par défaut, lorsque vous ne fournissez pas le nom de la zone, la zone "par défaut" est utilisée pour ajouter le port.
3. Pour vérifier l'ajout du port :
# firewall-offline-cmd --list-all public target: default icmp-block-inversion: no interfaces: sources: services: ssh dhcpv6-client ports: 9988/tcp protocols: masquerade: no forward-ports: source-ports: icmp-blocks: rich rules:
Ajout d'un port à une zone spécifique
1. La syntaxe pour ajouter un port dans une zone spécifique est :
# firewall-offline-cmd --zone=[zone-name] --add-port=[port]:tcp
2. Par exemple ajouter le port 9988 à la zone « myzone » :
# firewall-offline-cmd --zone=myzone --add-port=9988/tcp success
Ici le port 9988/tcp est ajouté à la zone "myzone".
3. Pour vérifier l'ajout du port :
# firewall-offline-cmd --zone=myzone --list-all myzone target: ACCEPT icmp-block-inversion: no interfaces: sources: services: ports: 9988/tcp protocols: masquerade: no forward-ports: source-ports: icmp-blocks: rich rules:
Retirer le port
1. Pour supprimer un port de la zone par défaut :
# firewall-offline-cmd --remove-port=[port]/tcp
2. Pour le supprimer d'une zone spécifique :
# firewall-offline-cmd --zone=--remove-port=[port]/tcp
3. Pour vérifier la suppression du port, utilisez les commandes ci-dessous :
Pour la zone par défaut :
# firewall-offline-cmd --list-all
Pour une zone spécifique (mazone) :
# firewall-offline-cmd --zone=myzone --list-all
Pour en savoir plus sur la commande firewall-offline-cmd, reportez-vous à sa page de manuel :
$ man firewall-offline-cmd