firewall-cmd

Oct 26, 2020

Firewall-cmd permet de gérer le parfeu Linux sur les sytèmes disposant de firewalld

Gestion du parfeu Linux via systemD

Lister les ports et services ouvert :

firewall-cmd --list-all

Ouvrir un port ou une plage de port:

firewall-cmd --zone=public --permanent --add-port=5000/tcp
firewall-cmd --zone=public --permanent --add-port=4990-4999/udp

Rediriger un port vers un autre

firewall-cmd --permanent --add-forward-port=port=80:proto=tcp:toport=8080

Redirigier un port sur une autre ip

firewall-cmd --permanent --add-forward-port=port=80:proto=tcp:toport=8080:toaddr=192.168.0.5/24
firewall-cmd --remove-masquerade

Cette technique fonctionne uniquement sur de l’IPv4

linuxfirewall

Basic

Basic