CentOS 7

Sur CentOS 7, firewall-cmd est utilisé pour maintenir le pare-feu.

Liste de toutes les règles

firewall-cmd --list-all

Autoriser un port

Cet exemple permet un port TCP à travers le pare-feu, pour toutes les interfaces réseau dans la zone "publique" :

firewall-cmd --zone=public --add-port=3306/tcp --permanent

firewall-cmd --zone=public --add-port=20202/udp --permanent

firewall-cmd --zone=public --remove-port=3306/tcp --permanent

Recharger le pare-feu

Cela rend les changements de port actifs :

firewall-cmd --reloadlist-all

Si les changements de port sont spécifiés sans l'option --permanent, ils seront actifs, mais pas permanents. La commande suivante les rend permanents :

firewall-cmd --runtime-to-permanent

CentOS 6

Sur CentOS 6, iptables est utilisé pour maintenir le pare-feu.

Attention : iptables est cryptique et parfois assez stupide. Surtout : il ajoute plusieurs règles pour le même port, et ne vérifie pas si le port est déjà ouvert.

Liste de toutes les règles

iptables -L -n

L'option -n entraîne l'affichage d'une liste numérique des ports.

Alternativement :

iptables-save > iptables_rules less iptables_rules

Cette méthode est particulièrement utile pour nettoyer les règles dupliquées.

Autoriser un port

Cet exemple permet un port TCP à travers le pare-feu :

iptables -I INPUT 4 -p tcp -m tcp --dport 3306 -j ACCEPT service iptables save

iptables -I INPUT 4 -p tcp -m udp --dport 20202 -j ACCEPT service iptables save

Recharger le pare-feu

Cela rend les changements de port permanents :

service iptables save

Supprimer une règle

La façon la plus simple de supprimer des règles dans iptables, est de sauvegarder et de restaurer la configuration :

D'abord, sauvegardez les règles :

iptables-save > iptables_rules

Maintenant, modifiez les règles :

vi iptables_rules

Restaurez maintenant les règles, avec les modifications apportées, et rendez-les permanentes :

iptables-restore < iptables_rules service iptables save