===== Exemple de règles Firewalld =====
Un exemple de règles firewalld. Comme il y a plusieurs zones paramétrables, nous commençons par choisir la zone par défaut que nous allons utiliser (ici la zone public).

<code>
#Définir la zone par défaut à 'public' :
firewall-cmd --set-default-zone=public

#Ouverture port 80 et 443 pour serveur web :
firewall-cmd --zone=public --add-service=http
firewall-cmd --zone=public --add-service=https

#Autoriser ping :
firewall-cmd --zone=public --add-service=icmp

#Ouverture port SSH :
firewall-cmd --zone=public --add-service=ssh

#Ouverture port DNS :
firewall-cmd --zone=public --add-service=dns

# Mail SMTP :
firewall-cmd --zone=public --add-port=25/tcp --permanent

# Mail POP3 :
firewall-cmd --zone=public --add-port=110/tcp --permanent
 
# Mail IMAP :
firewall-cmd --zone=public --add-port=143/tcp --permanent

# NTP (serveur de temps) :
firewall-cmd --zone=public --add-port=123/tcp --permanent

#Ouverture port DHCP :
firewall-cmd --zone=public --add-port=68/udp --permanent

#Actualiser firewalld
firewall-cmd --reload
</code>

Pour lister les règles :
<code>
firewall-cmd --zone=public --list-all
</code>

===== Liens =====
  * [[https://timetotech.fr/linux/tuto-configuration-dun-firewall-linux/|Tuto configuration d'un firewall GNU Linux]]