FirewallD sur un routeur

Le serveur dispose de deux interfaces enp2s0 (WAN) et enp3s1 (LAN) associées à la zone public :

$ nmcli con show
NAME  UUID                                  TYPE      DEVICE 
WAN   a46043b5-c71d-3795-9548-96e5c136f942  ethernet  enp2s0 
LAN   9667c35b-5f84-4de8-9300-f4144a6db1c6  ethernet  enp3s1
$ firewall-cmd --get-active-zones
public
  interfaces: enp2s0 enp3s1

Associer la zone external à l'interface enp2s0 :

$ sudo firewall-cmd --permanent --zone=external --change-interface=enp2s0

Associer la zone internal à l'interface enp3s1 :

$ sudo firewall-cmd --permanent --zone=internal --change-interface=enp3s1

Définir la zone internal comme zone par défaut :

$ sudo firewall-cmd --set-default-zone=internal

Supprimer quelques services prédéfinis :

$ sudo firewall-cmd --permanent --remove-service=dhcpv6-client
$ sudo firewall-cmd --permanent --remove-service=mdns
$ sudo firewall-cmd --permanent --remove-service=samba-client
$ sudo firewall-cmd --reload

Redémarrer le serveur et vérifier successivement la configuration des zones :

$ sudo firewall-cmd --list-all --zone=internal
$ sudo firewall-cmd --list-all --zone=external

Cliquez ici pour offrir un café au rédacteur de cette documentation.