firewall sécurité firewalld Sécurité réseaux
firewalld.service
Fichiers de configuration du service firewalld
Un fichier de configuration de service firewalld fournis les information d'une entrée de service pour firewalld. Les options de configuration les plus importants sont les ports, modules, et adresses de destination.
Exemple de fichier de configuration montrant la structure d'un fichier de configuration de service:
?xml version="1.0" encoding="utf-8"?
service
shortMy Service/short
descriptiondescription/description
port port="137" protocol="tcp"/
protcol value="igmp"/
module name="nf_conntrack_netbios_ns"/
destination ipv4="224.0.0.251" ipv6="ff02::fb"/
/service
OPTIONS
service Le tag service définis le serviceversion= Indique une version pour ce service
short Donne une courte description pour le service
description Indique une description pour le service
port élément utilisable plusieurs fois pour indiquer des ports
port= port ou plage de ports
protocol= tcp ou udp
protocol Élément pouvant être utilisé plusieurs fois puor indiquer les protocoles:
value= Protocol supporté par le système (voir /etc/protocols)
source-port spécifie le port source. peut être spécifié plusieurs fois
module Spécifie un module netfilter. Peut être spécifié plusieurs fois
name= Nom du module
destination Spécifie le réseau de destination.
ipv4= adresse IPv4/masque de destination
ipv6= adresse IPv6/masque de destination