Red Hat Summit1.7. Ouverture des ports nécessaires à l'IdM
Procédure
Vérifiez que le service
firewalldest en cours d'exécution.Pour savoir si
firewalldest en cours d'exécution :# systemctl status firewalld.service
Pour démarrer
firewalldet le configurer pour qu'il démarre automatiquement au démarrage du système :# systemctl start firewalld.service # systemctl enable firewalld.service
Ouvrez les ports requis à l'aide de l'utilitaire
firewall-cmd. Choisissez l'une des options suivantes :Ajoutez les ports individuels au pare-feu à l'aide de la commande
firewall-cmd --add-port. Par exemple, pour ouvrir les ports dans la zone par défaut :# firewall-cmd --permanent --add-port={80/tcp,443/tcp,389/tcp,636/tcp,88/tcp,88/udp,464/tcp,464/udp,53/tcp,53/udp}Ajoutez les services
firewalldau pare-feu en utilisant la commandefirewall-cmd --add-service. Par exemple, pour ouvrir les ports dans la zone par défaut :# firewall-cmd --permanent --add-service={freeipa-ldap,freeipa-ldaps,dns}Pour plus de détails sur l'utilisation de
firewall-cmdpour ouvrir des ports sur un système, voir la page de manuel firewall-cmd(1).
Rechargez la configuration de
firewall-cmdpour vous assurer que les modifications sont prises en compte immédiatement :# firewall-cmd --reload
Notez que le rechargement de
firewalldsur un système en production peut entraîner des délais de connexion DNS. Si nécessaire, pour éviter le risque de dépassement de délai et pour rendre les modifications persistantes sur le système en cours d'exécution, utilisez l'option--runtime-to-permanentde la commandefirewall-cmd, par exemple :# firewall-cmd --runtime-to-permanent
-
Optional. Pour vérifier que les ports sont disponibles dès maintenant, utilisez les utilitaires
nc,telnet, ounmappour vous connecter à un port ou effectuer un balayage des ports.
Notez que vous devez également ouvrir des pare-feu basés sur le réseau pour le trafic entrant et sortant.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}