FirewallD sur un serveur dédié
Le serveur dispose d'une interface réseau eth0
associée à la zone
public
:
$ nmcli con show
NAME UUID TYPE DEVICE
WAN f1f2025e-dbed-3596-b314-371972966e30 ethernet eth0
$ firewall-cmd --get-active-zones
public
interfaces: eth0
Inscrire la zone explicitement dans la configuration de l'interface réseau :
$ echo "ZONE=public" | sudo tee -a /etc/sysconfig/network-scripts/ifcfg-eth0
Afficher la configuration de la zone :
$ sudo firewall-cmd --list-all
public (active)
target: default
icmp-block-inversion: no
interfaces: eth0
sources:
services: dhcpv6-client ssh
ports:
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
Supprimer dhcpv6-client
pour ne garder que le seul service ssh
:
$ sudo firewall-cmd --permanent --remove-service=dhcpv6-client
success
$ sudo firewall-cmd --reload
success
Cliquez ici pour offrir un café au rédacteur de cette documentation.