Rechercher

1.2. Visualisation de l'état actuel et des paramètres de firewalld

download PDF

Pour surveiller le service firewalld, vous pouvez afficher l'état, les services autorisés et les paramètres.

1.2.1. Visualisation de l'état actuel de firewalld

Le service de pare-feu, firewalld, est installé par défaut sur le système. Utilisez l'interface CLI de firewalld pour vérifier que le service est en cours d'exécution.

Procédure

  1. Pour connaître l'état du service :

    # firewall-cmd --state
  2. Pour plus d'informations sur l'état du service, utilisez la sous-commande systemctl status:

    # systemctl status firewalld
    firewalld.service - firewalld - dynamic firewall daemon
       Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor pr
       Active: active (running) since Mon 2017-12-18 16:05:15 CET; 50min ago
         Docs: man:firewalld(1)
     Main PID: 705 (firewalld)
        Tasks: 2 (limit: 4915)
       CGroup: /system.slice/firewalld.service
               └─705 /usr/bin/python3 -Es /usr/sbin/firewalld --nofork --nopid

1.2.2. Visualisation des services autorisés à l'aide de l'interface graphique

Pour afficher la liste des services à l'aide de l'outil graphique firewall-config, appuyez sur la touche Super pour accéder à la vue d'ensemble des activités, tapez firewall et appuyez sur Entrée. L'outil firewall-config s'affiche. Vous pouvez maintenant consulter la liste des services sous l'onglet Services.

Vous pouvez lancer l'outil de configuration graphique du pare-feu à l'aide de la ligne de commande.

Conditions préalables

  • Vous avez installé le paquetage firewall-config.

Procédure

  • Pour lancer l'outil de configuration graphique du pare-feu à l'aide de la ligne de commande :

    $ firewall-config

La fenêtre Firewall Configuration s'ouvre. Notez que cette commande peut être exécutée en tant qu'utilisateur normal, mais qu'un mot de passe d'administrateur vous est demandé de temps à autre.

1.2.3. Visualisation des paramètres de firewalld à l'aide de la CLI

Avec le client CLI, il est possible d'obtenir différentes vues des paramètres actuels du pare-feu. L'option --list-all affiche un aperçu complet des paramètres de firewalld.

firewalld utilise des zones pour gérer le trafic. Si aucune zone n'est spécifiée par l'option --zone, la commande s'applique à la zone par défaut attribuée à l'interface réseau et à la connexion actives.

Procédure

  • Pour répertorier toutes les informations pertinentes pour la zone par défaut :

    # firewall-cmd --list-all
    public
      target: default
      icmp-block-inversion: no
      interfaces:
      sources:
      services: ssh dhcpv6-client
      ports:
      protocols:
      masquerade: no
      forward-ports:
      source-ports:
      icmp-blocks:
      rich rules:
  • Pour spécifier la zone pour laquelle les paramètres doivent être affichés, ajoutez l'argument --zone=zone-name à la commande firewall-cmd --list-all, par exemple :

    # firewall-cmd --list-all --zone=home
    home
      target: default
      icmp-block-inversion: no
      interfaces:
      sources:
      services: ssh mdns samba-client dhcpv6-client
      ...
  • Pour voir les paramètres d'une information particulière, comme les services ou les ports, utilisez une option spécifique. Consultez les pages du manuel firewalld ou obtenez une liste des options à l'aide de la commande help :

    # firewall-cmd --help
  • Pour connaître les services autorisés dans la zone actuelle :

    # firewall-cmd --list-services
    ssh dhcpv6-client
Note

L'énumération des paramètres d'une sous-partie donnée à l'aide de l'outil CLI peut parfois être difficile à interpréter. Par exemple, vous autorisez le service SSH et firewalld ouvre le port nécessaire (22) pour le service. Par la suite, si vous dressez la liste des services autorisés, le service SSH apparaît, mais si vous dressez la liste des ports ouverts, aucun n'apparaît. Il est donc recommandé d'utiliser l'option --list-all pour être sûr de recevoir une information complète.

Red Hat logoGithubRedditYoutubeTwitter

Apprendre

Essayez, achetez et vendez

Communautés

À propos de la documentation Red Hat

Nous aidons les utilisateurs de Red Hat à innover et à atteindre leurs objectifs grâce à nos produits et services avec un contenu auquel ils peuvent faire confiance.

Rendre l’open source plus inclusif

Red Hat s'engage à remplacer le langage problématique dans notre code, notre documentation et nos propriétés Web. Pour plus de détails, consultez leBlog Red Hat.

À propos de Red Hat

Nous proposons des solutions renforcées qui facilitent le travail des entreprises sur plusieurs plates-formes et environnements, du centre de données central à la périphérie du réseau.

© 2024 Red Hat, Inc.