Firewalld

De Justine's wiki
Version datée du 29 octobre 2019 à 17:12 par Justine (discussion | contributions) (Page créée avec « = Firewalld : configuration de base sur Debian 10 = Par défaut, il faut ajouter les interfaces et les services; autrement, on se met dehors soi-même. Par défaut, la z... »)
(diff) ← Version précédente | Voir la version actuelle (diff) | Version suivante → (diff)
Aller à la navigation Aller à la recherche

Firewalld : configuration de base sur Debian 10

Par défaut, il faut ajouter les interfaces et les services; autrement, on se met dehors soi-même.

Par défaut, la zone active est "public"; on peut utiliser les commandes suivantes: 

firewall-cmd --list-all-zones
firewall-cmd --get-zones
firewall-cmd --get-active-zones
firewall-cmd --get-default-zone

Si ça ne donne rien, il faut malheureusement reboot; bug ou feature ?

<source lang="bash"> firewall-cmd --add-interface=ens18

  1. Ensuite, on peut ajouter des services

firewall-cmd --zone=public --add-service=ssh --permanent

  1. ... Ou des ports

firewall-cmd --add-port=80/tcp --permanent </source>

Le problème semble venir de l'utilisation suite à ces commandes de "firewall-cmd --reload". Dès que je la lance, j'ai une erreur nftables et je n'ai plus rien dans firewalld ? De toute façon, il suffit d'utiliser l'argument "--permanent" pour s'en passer.

Il s'agit d'une configuration très simple.

Comprendre la configuration multizones

Une ressource intéressante

Récupérée de « https://wiki.squi.fr/index.php?title=Firewalld&oldid=1359 »