Exemple de règles Firewalld

Un exemple de règles firewalld. Comme il y a plusieurs zones paramétrables, nous commençons par choisir la zone par défaut que nous allons utiliser (ici la zone public).

#Définir la zone par défaut à 'public' :
firewall-cmd --set-default-zone=public

#Ouverture port 80 et 443 pour serveur web :
firewall-cmd --zone=public --add-service=http
firewall-cmd --zone=public --add-service=https

#Autoriser ping :
firewall-cmd --zone=public --add-service=icmp

#Ouverture port SSH :
firewall-cmd --zone=public --add-service=ssh

#Ouverture port DNS :
firewall-cmd --zone=public --add-service=dns

# Mail SMTP :
firewall-cmd --zone=public --add-port=25/tcp --permanent

# Mail POP3 :
firewall-cmd --zone=public --add-port=110/tcp --permanent
 
# Mail IMAP :
firewall-cmd --zone=public --add-port=143/tcp --permanent

# NTP (serveur de temps) :
firewall-cmd --zone=public --add-port=123/tcp --permanent

#Ouverture port DHCP :
firewall-cmd --zone=public --add-port=68/udp --permanent

#Actualiser firewalld
firewall-cmd --reload

Pour lister les règles :

firewall-cmd --zone=public --list-all

Liens