===== Règles firewall =====
{{tag>annuaire identité authentification IPA firewall}}
Afin de pouvoir communniquer avec les services FreeIPA, nous mettons en place les règles iptables sur le serveur IPA

^ Service  ^ Protocole ^ Port    ^
| HTTP     | TCP       | 80      |
| HTTPS    | TCP       | 443     |
| LDAP     | TCP       | 389     |
| LDAPS    | TCP       | 636     |
| Kerberos | TCP       | 88, 464 |
| Bind     | TCP       | 53      |
| Kerberos | UDP       | 88, 464 |
| Bind     | UDP       | 53      |
| NTP      | UDP       | 123     |

===== Firewalld =====
Firewalld est le frontal pour iptables utilisé par défaut
<code>
sudo firewall-cmd --permanent --add-port={80/tcp,443/tcp,389/tcp,636/tcp,88/tcp,464/tcp,53/tcp,88/udp,464/udp,53/udp,123/udp}
</code>

Nous sauvegardons les règles
<code>
sudo firewall-cmd --reload
</code>

Pour lister les règles
<code>
sudo firewall-cmd --list-all
</code>