1.2. Visualisation de l'état actuel et des paramètres de firewalld
Pour surveiller le service firewalld
, vous pouvez afficher l'état, les services autorisés et les paramètres.
1.2.1. Visualisation de l'état actuel de firewalld
Le service de pare-feu, firewalld
, est installé par défaut sur le système. Utilisez l'interface CLI de firewalld
pour vérifier que le service est en cours d'exécution.
Procédure
Pour connaître l'état du service :
# firewall-cmd --state
Pour plus d'informations sur l'état du service, utilisez la sous-commande
systemctl status
:# systemctl status firewalld firewalld.service - firewalld - dynamic firewall daemon Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor pr Active: active (running) since Mon 2017-12-18 16:05:15 CET; 50min ago Docs: man:firewalld(1) Main PID: 705 (firewalld) Tasks: 2 (limit: 4915) CGroup: /system.slice/firewalld.service └─705 /usr/bin/python3 -Es /usr/sbin/firewalld --nofork --nopid
1.2.2. Visualisation des services autorisés à l'aide de l'interface graphique
Pour afficher la liste des services à l'aide de l'outil graphique firewall-config, appuyez sur la touche Super pour accéder à la vue d'ensemble des activités, tapez firewall
et appuyez sur Entrée. L'outil firewall-config s'affiche. Vous pouvez maintenant consulter la liste des services sous l'onglet Services
.
Vous pouvez lancer l'outil de configuration graphique du pare-feu à l'aide de la ligne de commande.
Conditions préalables
-
Vous avez installé le paquetage
firewall-config
.
Procédure
Pour lancer l'outil de configuration graphique du pare-feu à l'aide de la ligne de commande :
$ firewall-config
La fenêtre Firewall Configuration
s'ouvre. Notez que cette commande peut être exécutée en tant qu'utilisateur normal, mais qu'un mot de passe d'administrateur vous est demandé de temps à autre.
1.2.3. Visualisation des paramètres de firewalld à l'aide de la CLI
Avec le client CLI, il est possible d'obtenir différentes vues des paramètres actuels du pare-feu. L'option --list-all
affiche un aperçu complet des paramètres de firewalld
.
firewalld
utilise des zones pour gérer le trafic. Si aucune zone n'est spécifiée par l'option --zone
, la commande s'applique à la zone par défaut attribuée à l'interface réseau et à la connexion actives.
Procédure
Pour répertorier toutes les informations pertinentes pour la zone par défaut :
# firewall-cmd --list-all public target: default icmp-block-inversion: no interfaces: sources: services: ssh dhcpv6-client ports: protocols: masquerade: no forward-ports: source-ports: icmp-blocks: rich rules:
Pour spécifier la zone pour laquelle les paramètres doivent être affichés, ajoutez l'argument
--zone=zone-name
à la commandefirewall-cmd --list-all
, par exemple :# firewall-cmd --list-all --zone=home home target: default icmp-block-inversion: no interfaces: sources: services: ssh mdns samba-client dhcpv6-client ...
Pour voir les paramètres d'une information particulière, comme les services ou les ports, utilisez une option spécifique. Consultez les pages du manuel
firewalld
ou obtenez une liste des options à l'aide de la commande help :# firewall-cmd --help
Pour connaître les services autorisés dans la zone actuelle :
# firewall-cmd --list-services ssh dhcpv6-client
L'énumération des paramètres d'une sous-partie donnée à l'aide de l'outil CLI peut parfois être difficile à interpréter. Par exemple, vous autorisez le service SSH
et firewalld
ouvre le port nécessaire (22) pour le service. Par la suite, si vous dressez la liste des services autorisés, le service SSH
apparaît, mais si vous dressez la liste des ports ouverts, aucun n'apparaît. Il est donc recommandé d'utiliser l'option --list-all
pour être sûr de recevoir une information complète.