Afin de pouvoir communniquer avec les services FreeIPA, nous mettons en place les règles iptables sur le serveur IPA
| Service | Protocole | Port |
|---|---|---|
| HTTP | TCP | 80 |
| HTTPS | TCP | 443 |
| LDAP | TCP | 389 |
| LDAPS | TCP | 636 |
| Kerberos | TCP | 88, 464 |
| Bind | TCP | 53 |
| Kerberos | UDP | 88, 464 |
| Bind | UDP | 53 |
| NTP | UDP | 123 |
Firewalld est le frontal pour iptables utilisé par défaut
sudo firewall-cmd --permanent --add-port={80/tcp,443/tcp,389/tcp,636/tcp,88/tcp,464/tcp,53/tcp,88/udp,464/udp,53/udp,123/udp}
Nous sauvegardons les règles
sudo firewall-cmd --reload
Pour lister les règles
sudo firewall-cmd --list-all