Apparence
Uubu.fr

Les systèmes Linux, l’open source, les réseaux, l’interopérabilité, etc.
« Il vaut mieux viser la perfection et la manquer que viser l’imperfection et l’atteindre. » (Bertrand Arthur William RUSSEL)
28 mars 2017

firewall sécurité firewalld           Sécurité réseaux


firewalld.service

firewalld.service

Fichiers de configuration du service firewalld

   Un fichier de configuration de service firewalld fournis les information d'une entrée de service pour firewalld. Les options de configuration les plus importants sont les ports, modules, et adresses de destination.

Exemple de fichier de configuration montrant la structure d'un fichier de configuration de service:
‹?xml version="1.0" encoding="utf-8"?›
‹service›
    ‹short›My Service‹/short›
    ‹description›description‹/description›
    ‹port port="137" protocol="tcp"/›
    ‹protcol value="igmp"/›
    ‹module name="nf_conntrack_netbios_ns"/›
    ‹destination ipv4="224.0.0.251" ipv6="ff02::fb"/›
‹/service›

OPTIONS

service Le tag service définis le service

        version= Indique une version pour ce service

short Donne une courte description pour le service
description Indique une description pour le service
port élément utilisable plusieurs fois pour indiquer des ports

        port= port ou plage de ports
        protocol= tcp ou udp

protocol Élément pouvant être utilisé plusieurs fois puor indiquer les protocoles:

        value= Protocol supporté par le système (voir /etc/protocols)

source-port spécifie le port source. peut être spécifié plusieurs fois

module Spécifie un module netfilter. Peut être spécifié plusieurs fois

        name= Nom du module

destination Spécifie le réseau de destination.

        ipv4= adresse IPv4/masque de destination
        ipv6= adresse IPv6/masque de destination