FirewallD sur un serveur local

Le serveur dispose d'une interface réseau enp3s0 associée à la zone public :

# nmcli con show
NAME  UUID                                  TYPE      DEVICE
LAN   3c01cf84-8ef3-4475-9702-4a2078c7eab7  ethernet  enp2s0
# firewall-cmd --get-active-zones
public
  interfaces: enp2s0

Définir la zone appropriée internal pour l'interface :

# firewall-cmd --permanent --zone=internal --change-interface=enp2s0
# firewall-cmd --set-default-zone=internal

Supprimer quelques services prédéfinis :

# firewall-cmd --permanent --remove-service=cockpit
# firewall-cmd --permanent --remove-service=dhcpv6-client
# firewall-cmd --permanent --remove-service=mdns
# firewall-cmd --permanent --remove-service=samba-client
# firewall-cmd --reload

Documentation rédigée par un informaticien heureux élevé en plein air.
Offrez-lui un café en cliquant sur la tasse.