firewall-cmd Générateur de commandes
Générer des commandes firewall-cmd pour configurer les zones, les services et les ports de firewalld (RHEL/CentOS/Fedora)
Démarrer avec firewall-cmd
## Qu’est-ce que firewall-cmd ?
`firewall-cmd` est le client en ligne de commande pour `firewalld`, le gestionnaire de pare-feu dynamique utilisé sur RHEL, CentOS, Fedora et d’autres distributions de la famille Red Hat. Il regroupe les règles en **zones** (par exemple `public`, `home`, `dmz`) et applique les modifications soit immédiatement (en temps de exécution), soit de manière permanente à l’aide de `--permanent`.
## Comment l’utiliser
1. **Choisir une action** : `add-service`, `add-port`, `remove-service`, `remove-port`, `list-all`, `reload` ou `permanent-query`. 2. **Définir les valeurs** : Pour les actions liées à des services/portes, remplir le champ `service` (par exemple `http`) ou `port` (par exemple `80/tcp`). 3. **Sélectionner une zone** (facultatif) : la valeur par défaut est la zone par défaut (généralement `public`). 4. **Permanenter la modification** : cocher `--permanent` pour que la modification survive aux redémarrages, puis exécuter `reload`. 5. **Copier et exécuter** : préfixer par `sudo`.
Actions et options courantes
### `--add-service=NAME` / `--remove-service=NAME` Ouvrir ou fermer un service nommé défini dans `/usr/lib/firewalld/services` (par exemple `http`, `https`, `ssh`). Le service connaît son protocole et sa porte.
### `--add-port=PORT/PROTO` / `--remove-port=PORT/PROTO` Ouvrir ou fermer une porte arbitraire, par exemple `8080/tcp`. Utilisez cette option lorsqu’aucune définition de service n’existe.
### `--list-all` Afficher tout ce qui est actif dans une zone : services, ports, sources, interfaces, ainsi que la cible par défaut.
### `--reload` Recharger la configuration permanente dans l’environnement en cours d’exécution — exécutez cela après des modifications apportées avec `--permanent` afin qu’elles prennent effet immédiatement.
### `--zone=NAME` Cibler une zone spécifique (`public`, `home`, `internal`, `dmz`, `block`, `trusted`). Sans cette option, firewalld utilise la zone par défaut.
### `--permanent` Écrire les modifications sur le disque afin qu’elles survivent à un redémarrage. Les modifications effectuées sans `--permanent` ne sont valables que pendant l’exécution et sont perdues en cas de rechargement ou de redémarrage. Meilleure pratique : appliquer la règle deux fois — une fois avec `--permanent` et une fois sans — ou utiliser `--permanent` puis `--reload`.
▶Comment firewalld est-il lié à iptables et nftables ?
▶Pourquoi ma règle --permanent n’a-t-elle pas pris effet immédiatement ?
▶Comment puis-je activer définitivement HTTP et HTTPS dans la zone publique ?
Si cet outil vous a été utile, pensez à m’offrir un café.
Achetez-moi un café.