Démarrer firewalld
#systemctl start firewalld
Vérifier l’activation de firewalld
[root@linux services]# systemctl status firewalld
firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled)
Active: active (running) since lun. 2014-10-20 12:24:39 CEST; 3h 53min ago
Main PID: 627 (firewalld)
CGroup: /system.slice/firewalld.service
627 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid
Vérification: est ce que la commande firewall-cmd est présente et fonctionne bien?
[root@linux services]# firewall-cmd --version
0.3.9
[root@linux services]# firewall-cmd --state
running
Interdire le passage de tous les paquets puis autoriser le passage des paquets
#firewall-cmd --panic-on
#firewall-cmd --panic-off
[root@linux services]# firewall-cmd --query-panic
no
Recharger le service
[root@linux services]# firewall-cmd --reload
success
Recharger le firewall avec interruption des connections actives.
[root@linux services]# firewall-cmd --complete-reload
success
Liste des zones actives
[root@linux services]# firewall-cmd --get-active-zones
public
interfaces: ens384
Afficher la zone d’une interface :
[root@linux services]# firewall-cmd --get-zone-of-interface=ens384
public
Liste des caractéristiques de la zone:
[root@linux services]# firewall-cmd --zone=public --list-all
public (default, active)
interfaces: ens384
sources:
services: dhcpv6-client ssh
ports:
masquerade: no
forward-ports:
icmp-blocks:
rich rules:
Pour lister les services présent dans /usr/lib/firewalld/services
[root@linux services]# firewall-cmd --get-service
amanda-client bacula bacula-client dhcp dhcpv6 dhcpv6-client dns ftp
high-availability http https imaps ipp ipp-client ipsec kerberos kpasswd
ldap ldaps libvirt libvirt-tls mdns mountd ms-wbt mysql nfs ntp openvpn
pmcd pmproxy pmwebapi pmwebapis pop3s postgresql proxy-dhcp radius
rpc-bind samba samba-client smtp ssh telnet tftp tftp-client
transmission-client vnc-server wbem-https
