Activer et désactiver le pare-feu sur CentOS7
Firewalld est le programme de pare-feu par défaut sur CentOS 7.5. C’est un programme en ligne de commande qui est utilisé pour configurer le pare-feu de CentOS 7.5. Il est très facile à utiliser. Firewalld est disponible dans Ubuntu/Debian, RHEL 7, CentOS 7, Fedora et bien d’autres distributions Linux.
Dans cet article, je vais vous montrer comment activer Firewalld, comment désactiver Firewalld et comment utiliser Firewalld sur CentOS 7.5. Commençons.
Installation de Firewalld
Firewalld devrait être installé par défaut sur CentOS 7.5. Si pour un cas quelconque, il n’est pas installé sur votre système d’exploitation CentOS 7.5, vous pouvez facilement l’installer à partir du dépôt de paquets officiel de CentOS 7.5. Mettez d’abord à jour le cache du dépôt de paquets yum avec la commande suivante :
Le cache du dépôt de paquets yum devrait être mis à jour.
Installez maintenant Firewalld avec la commande suivante :
Appuyez sur y puis sur <Enter> pour continuer.
Firewalld devrait être installé.
Vérifier si Firewalld est activé
Si Firewalld est activé, il démarrera au démarrage de votre ordinateur.
Vous pouvez exécuter la commande suivante pour vérifier si Firewalld est activé :
Ajouter Firewalld au démarrage du système
Si Firewalld n’est pas activé pour démarrer au démarrage du système, vous pouvez exécuter la commande suivante pour l’ajouter au démarrage du système. Ainsi, il démarrera lorsque votre ordinateur démarrera.
Firewalld devrait être ajouté au démarrage du système.
Suppression de Firewalld du démarrage du système
Si vous ne voulez pas que Firewalld démarre au démarrage de votre ordinateur, c’est-à-dire que vous voulez désactiver Firewalld, exécutez la commande suivante :
Firewalld devrait être supprimé du démarrage de votre système.
Vérifier si Firewalld s’exécute
Vous pouvez vérifier si Firewalld s’exécute avec la commande suivante :
Comme vous pouvez le voir sur la capture d’écran ci-dessous, Firewalld est en cours d’exécution.
Démarrer le service Firewalld
Si Firewalld n’est pas en cours d’exécution, alors vous pouvez le démarrer avec la commande suivante :
Arrêter le service Firewalld
Si Firewalld est en cours d’exécution, et que vous voulez l’arrêter, exécutez la commande suivante :
Utilisation de Firewalld
Firewalld possède un utilitaire de ligne de commande firewall-cmd que vous pouvez utiliser pour configurer le programme de pare-feu Firewalld.
Lister la configuration actuelle de Firewalld :
Vous pouvez exécuter la commande suivante pour lister la configuration actuelle ou active de Firewalld :
La configuration Firewalld actuellement active devrait être listée.
Modification de la configuration de Firewalld de manière permanente et temporaire:
Si vous voulez configurer Firewalld de manière permanente, c’est-à-dire que si l’ordinateur est redémarré, les changements devraient toujours être actifs, vous devez ajouter le drapeau -permanent à chaque commande de configuration firewall-cmd.
Si vous voulez tester quelque chose, alors vous pouvez laisser de côté le drapeau -permanent. Dans ce cas, les modifications doivent être rétablies une fois que vous redémarrez votre ordinateur.
Ajout de services:
Vous pouvez laisser les autres ordinateurs de votre réseau se connecter à des services spécifiques sur votre ordinateur en ajoutant ces services à Firewalld.
Par exemple, si vous voulez que d’autres ordinateurs de votre réseau accèdent au serveur web ou au service HTTP de votre ordinateur, vous pouvez l’ajouter à la configuration de Firewalld comme suit :
NOTE : Ici, http est le nom du service.
Le service http doit être ajouté.
Vous pouvez trouver tous les services disponibles si vous exécutez la commande suivante :
Tous les services prédéfinis sont listés.
NOTE : Vous pouvez copier un des fichiers de services XML et créer vos propres services personnalisés.
Suppression de services:
Si vous voulez supprimer un service de la configuration de Firewalld qui est déjà ajouté, disons, le service http, alors vous pouvez exécuter la commande suivante :
NOTE : Ici http est le nom du service.
Le service http doit être supprimé.
Ajouter des ports à Firewalld:
Si le programme auquel vous voulez autoriser l’accès n’a pas de service prédéfini dans Firewalld, mais que vous connaissez le port sur lequel le programme est exécuté, vous pouvez l’ajouter à Firewalld sans avoir à créer de fichier XML de service (dans le répertoire /usr/lib/firewalld/services).
Par exemple, si vous souhaitez ajouter le port TCP 80 à Firewalld, exécutez la commande suivante :
Si vous souhaitez ajouter un port UDP 80, exécutez la commande suivante :
Le port devrait être ajouté.
Vous pouvez également ajouter une plage de ports, disons le port TCP 8000 – 8100, puis exécuter la commande suivante :
Les ports devraient être ajoutés.
Suppression de ports de Firewalld:
Vous pouvez supprimer un port TCP, disons le port 80 de Firewalld avec la commande suivante :
Pour le port UDP 80, exécutez la commande suivante :
Pour une plage de ports TCP, disons 8000 – 8100, exécutez la commande suivante :
Reload Firewalld Configuration:
Une fois que vous avez terminé de configurer Firewalld, vous devez exécuter la commande suivante pour recharger la nouvelle configuration :
Voilà comment installer, activer et désactiver, utiliser Firewalld sur CentOS 7.5. Merci d’avoir lu cet article.