FirewallD sur un serveur dédié

Le serveur dispose d'une interface réseau enp1s0 associée à la zone public :

# nmcli con show
NAME         UUID                                  TYPE      DEVICE
WAN          50a944d6-1df2-31a0-9230-5fb6579897c4  ethernet  enp1s0
System eth0  40b1f19e-576b-45fb-86ff-127516262475  ethernet  --
# firewall-cmd --get-active-zones
public
  interfaces: enp1s0

Inscrire la zone explicitement dans la configuration de l'interface réseau :

# echo "ZONE=public" >> /etc/sysconfig/network-scripts/ifcfg-WAN

Afficher la configuration de la zone :

# firewall-cmd --list-all
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: eth0
  sources:
  services: cockpit dhcpv6-client ssh
  ports:
  protocols:
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules:

Supprimer cockpit et dhcpv6-client pour ne garder que le seul service ssh :

# firewall-cmd --permanent --remove-service=cockpit
# firewall-cmd --permanent --remove-service=dhcpv6-client
success
# firewall-cmd --reload
success

Documentation rédigée par un informaticien heureux élevé en plein air.
Offrez-lui un café en cliquant sur la tasse.