firewalle
Fedora 17 permet de remplacer le pare-feu traditionnel statique (outils iptables et fichier /etc/sysconfig/iptables) par un pare-feu dynamique nommé firewalld possédant une interface d-bus. Il est ainsi possible de modifier les règles à la volée sans avoir à redémarrer le daemon.
Installation :
Firewalld n’est pas actif par défaut sous Fedora 17. A priori, cela est prévu pour Fedora 18, le temps pour les développeurs de finaliser les outils spécifiques et d’adapter ceux existants à ce nouveau pare-feu.
L’installation se fait simplement à l’aide de la commande : yum install firewalld
Il convient alors de désactiver le lancement du pare-feu statique installé par défaut afin que celui-ci n’interfère pas avec firewalld : systemctl stop iptables.service systemctl disable iptables.service
Nous pouvons ensuite permettre le démarrage automatique de firewalld : systemctl start firewalld.service systemctl enable firewalld.service
La commande firewall-cmd :
La commande firewall-cmd permet de contrôler le pare-feu dynamiquement (liste des règles actives, ouverture/fermeture de port, …) firewalld supporte le concept de « zone de réseau » permettant de gérer des profils de règles à appliquer en fonction du réseau sur lequel on se trouve ( par exemple tout fermer lorsque l’on est sur un réseau public et ouvrir ssh et samba lorque l’on est sur un réseau professionnel).
Pour connaître la zone par défaut, il faut utiliser la commande : firewall-cmd --get-default-zone
Par défaut, sous Fedora, la commande retournera public.
La zone a lancer par défaut est fixée dans le fichier /etc/firewalld/ firewalld.conf :
# default zone
# The default zone used if an empty zone string is used.
# Default: public
DefaultZone=public
Pour connaître la zone en cours d’exécution, nous pouvons utiliser la commande : firewall-cmd --get-active-zones
La réponse fournie ici est « public: em1 » ce qui signifie que le profil public est en cours d’execution sur l’interface réseau