Un exemple de règles firewalld. Comme il y a plusieurs zones paramétrables, nous commençons par choisir la zone par défaut que nous allons utiliser (ici la zone public).
#Définir la zone par défaut à 'public' : firewall-cmd --set-default-zone=public #Ouverture port 80 et 443 pour serveur web : firewall-cmd --zone=public --add-service=http firewall-cmd --zone=public --add-service=https #Autoriser ping : firewall-cmd --zone=public --add-service=icmp #Ouverture port SSH : firewall-cmd --zone=public --add-service=ssh #Ouverture port DNS : firewall-cmd --zone=public --add-service=dns # Mail SMTP : firewall-cmd --zone=public --add-port=25/tcp --permanent # Mail POP3 : firewall-cmd --zone=public --add-port=110/tcp --permanent # Mail IMAP : firewall-cmd --zone=public --add-port=143/tcp --permanent # NTP (serveur de temps) : firewall-cmd --zone=public --add-port=123/tcp --permanent #Ouverture port DHCP : firewall-cmd --zone=public --add-port=68/udp --permanent #Actualiser firewalld firewall-cmd --reload
Pour lister les règles :
firewall-cmd --zone=public --list-all