...
Sv translation | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||
CentOS 7Sur CentOS 7, firewall-cmd est utilisé pour maintenir le pare-feu. Liste de toutes les règles
Autoriser un portCet exemple permet un port TCP à travers le pare-feu, pour toutes les interfaces réseau dans la zone "publique" :
Cet exemple permet un port UDP à travers le pare-feu, pour toutes les interfaces réseau dans la zone "publique" :
Supprimer une règle
Recharger le pare-feuCela rend les changements de port actifs :
Si les changements de port sont spécifiés sans l'option --permanent, ils seront actifs, mais pas permanents. La commande suivante les rend permanents :
CentOS 6Sur CentOS 6, iptables est utilisé pour maintenir le pare-feu. Attention : iptables est cryptique et parfois assez stupide. Surtout : il ajoute plusieurs règles pour le même port, et ne vérifie pas si le port est déjà ouvert. Liste de toutes les règles
L'option -n entraîne l'affichage d'une liste numérique des ports. Alternativement :
Cette méthode est particulièrement utile pour nettoyer les règles dupliquées. Autoriser un portCet exemple permet un port TCP à travers le pare-feu :
Cet exemple permet un port UDP à travers le pare-feu, pour toutes les interfaces réseau dans la zone "publique" :
Recharger le pare-feuCela rend les changements de port permanents :
Supprimer une règleLa façon la plus simple de supprimer des règles dans iptables, est de sauvegarder et de restaurer la configuration : D'abord, sauvegardez les règles :
Maintenant, modifiez les règles :
Restaurez maintenant les règles, avec les modifications apportées, et rendez-les permanentes :
|