CentOS 7 – Red Hat 7 – Firewalld

Firewalld est implémenté par défaut sous CentOS 7 et Red Hat 7

Voir si il est actif :

$ sudo systemctl status firewalld
firewalld.service – firewalld – dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled)
Active: active (running) since Wed 2014-09-24 18:18:27 CEST; 1 day 17h ago
Main PID: 557 (firewalld)
CGroup: /system.slice/firewalld.service
└─557 /usr/bin/python -Es /usr/sbin/firewalld –nofork –nopid

Les autres commandes

systemctl start firewalld
systemctl stop firewalld
systemctl enable firewalld
systemctl disable firewalld
systemctl restart firewalld
systemctl reload firewalld
Récupérer la zone défaut

$sudo firewall-cmd  –get-default-zone
public
$

Les services dhcpv6 http https ssh sont autorisés

$sudo firewall-cmd –zone=public –list-all
public (default, active)
interfaces: ens32
sources:
services: dhcpv6-client http ssh
ports:
masquerade: no
forward-ports:
icmp-blocks:
rich rules:

$
Pour rajouter https à la liste des protocoles autorisés

$sudo firewall-cmd –zone=public –add-service https

$sudo firewall-cmd –zone=public –add-service http

Et de manière définitive même au reboot

firewall-cmd –permanent –zone=public –add-service=http
firewall-cmd –permanent –zone=public –add-service=https

Vérifier

firewall-cmd –permanent –list-all-zones |grep https
services: dhcpv6-client http https ssh

Connaître la zone active par défaut

firewall-cmd  –get-active-zones
public
interfaces: ens32
Remplacer Firewalld par Iptables

yum install iptables-services
systemctl mask firewalld.service
systemctl enable iptables.service
systemctl enable ip6tables.service

systemctl stop firewalld.service
systemctl start iptables.service
systemctl start ip6tables.service