FirewallD sur un serveur local
Le serveur dispose d'une interface réseau enp3s0
associée à la zone
public
:
# nmcli con show
NAME UUID TYPE DEVICE
LAN 3c01cf84-8ef3-4475-9702-4a2078c7eab7 ethernet enp2s0
# firewall-cmd --get-active-zones
public
interfaces: enp2s0
Définir la zone appropriée internal
pour l'interface :
# firewall-cmd --permanent --zone=internal --change-interface=enp2s0
# firewall-cmd --set-default-zone=internal
Supprimer quelques services prédéfinis :
# firewall-cmd --permanent --remove-service=cockpit
# firewall-cmd --permanent --remove-service=dhcpv6-client
# firewall-cmd --permanent --remove-service=mdns
# firewall-cmd --permanent --remove-service=samba-client
# firewall-cmd --reload
Documentation rédigée par un informaticien heureux élevé en plein
air.
Offrez-lui un café en cliquant sur la tasse.