FirewallD est un service qui permet de mettre en place une gestion dynamique du pare-feu sous RedHat, CentOS et Fedora.
Il s’appuie sur l’infrastructure Netfilter.
Les règles gérées par le service FireWallD sont appliquées san savoir besoin de redémarrer le parefeu.
Les règles existantes, toujours utiles, restent donc en place. Et les modules noyaux complémentaires utilisés ne sont pas déchargés.
La seule contraintes concernant FirewallD est qu’il nécessite que l’ensemble des règles de filtrage soient appliquées par lui même de façon à ce que son état (règles en cours) reste synchronisé avec celui du noyau.
Installation:
yum -y install firewalld
Démarrage:
systemctl start firewall
Voici quelques notes pour pouvoir se servir de l’interface du pare-feu sur votre CentOS, Fedora ou RHEL. Les règles ne sont pas prises en tant réel, mais lors du rechargement des règles.
Pour connaître l’activation du pare-feu:
firewall-cmd --state
Pour connaître la « zone » par défaut:
firewall-cmd --get-active-zones
Regarder les règles existantes sur la zone par defaut :
firewall-cmd –get-default-zone
Pour lister les règles de la zone « public »:
firewall-cmd --zone=public --list-all
Ajouter http (TCP/80) dynamiquement:
firewall-cmd –add-service http
ou
firewall-cmd --zone=public --add-service=http
Ajouter http (TCP/80) pour une prise en compte au redémarrage:
firewall-cmd –permanent –add-service http
ou
firewall-cmd --permanent --zone=public --add-service=http
Pour ajouter un port de manière permanente (ici 80 sur tcp):
firewall-cmd --permanent --zone=public --add-port=80/tcp
Pour supprimer un port de manière permanente (ici 80 sur tcp):
firewall-cmd --permanent --zone=public --remove-port=80/tcp
Pour recharger les règles du pare-feu:
firewall-cmd --reload
ou
systemctl restart firewalld.service
Plus d’info ici.