Ce billet regroupe donc simplement les commandes classiques que l’on est amené à exécuter pour gérer le firewall.
# Voir l'état de fonctionnement du pare-feu :
firewall-cmd --state
# Obtenir la liste des zones supportées :
firewall-cmd --get-zones
# Obtenir la liste des services supportés :
firewall-cmd --get-services
# Lister ce qui est activé sur toutes les zones :
firewall-cmd --list-all-zones
# Voir ce qui est activé sur la zone 'public' :
firewall-cmd --zone=public --list-all
# Lister les services actifs de la zone 'public' :
firewall-cmd --zone=public --list-services
# Voir la zone par défaut pour les connexions réseau :
firewall-cmd --get-default-zone
# Définir la zone par défaut à 'public' :
firewall-cmd --set-default-zone=public
#Lister les zones actives :
firewall-cmd --get-active-zones
# Ajouter (ouvrir) le port 8080 (protocole tcp) à la zone 'public' :
firewall-cmd --zone=public --add-port=8080/tcp --permanent
firewall-cmd --zone=public --add-port=7000-8000/tcp
# Supprimer (fermer) le port 8080 (protocole tcp) pour la zone 'public' :
firewall-cmd --zone=public --remove-port=8080/tcp
firewall-cmd --zone=public --remove-port=7000-8000/tcp
# Ajouter (ouvrir) le service http pour la zone 'public' :
firewall-cmd --zone=public --add-service=http
# Supprimer (fermer) le service http pour la zone 'public' :
firewall-cmd --zone=public --remove-service=http
# Vérifier si le service http est actif pour la zone 'public' :
firewall-cmd --zone=public --query-service=http
# Recharger la configuration :
firewall-cmd --reload
# Désactiver Firewalld
systemctl disable firewalld
# arrêter firewalld
systemctl stop firewalld
service firewalld stop
# Ouvrir le port 21 pour l'adresse IP 64.254.228.2 :
firewall-cmd --permanent --zone=public --add-rich-rule='
rule family="ipv4"
source address="64.254.228.2/32"
port protocol="tcp" port="21" accept’