Apparence
Uubu.fr

Les systèmes Linux, l’open source, les réseaux, l’interopérabilité, etc.
« Il vaut mieux viser la perfection et la manquer que viser l’imperfection et l’atteindre. » (Bertrand Arthur William RUSSEL)
06 avril 2017

firewall sécurité firewalld           Sécurité réseaux


firewalld.conf

firewalld.conf

Fichier de configuration de firewalld

   firewalld.conf est chargé par firewalld à l'initialisation. Ce fichier contient des options de configuration de base pour firewalld.

OPTIONS

DefaultZone Définis la zone par défaut pour les connection ou les interfaces si la zone n'est pas sélectionnée ou spécifiée par NetworkManager, initscripts, ou les outils en ligne de commande.
MinimalMark Pour certains paramètres de firewall, de nombreuses règles nécessaires dans différentes tables sont capable de gérer des paquets de la bonne manière. Pour celà, ces paquets sont marqués en utilisant le target MARK. Avec cette options, un block de marquage peut être réservé pour une utilisation privée; seules les marques au-delà de cette valeur sont utilisées. La valeur minimalMark par défaut est 100.
CleanupOnExit Si firewalld s'arrête, il nettoie toutes les règles firewall. Définir cette option à no ou false laisse les règles firewall intouchées. Défaut: yes, ou true.
Lockdown Activée, les changements du firewall via l'interface D-Bus sont limisées aux applications listées dans la liste lockdown. Défaut: no ou false
IPv6_rpfilter Activé, un test de filtre de chemin inverse dans un paquet pour IPv6 est effectué. Si une réponse au paquet serait envoyé via la même interface, le paquet match et est accepté, sinon il est supprimé. Pour IPv4, rp_filter est contrôllé via sysctl.
IndividualCalls Désactivé, les appels combinés -restore sont utilisé et pas les appels individuel pour appliquer les changements sur le firewall. L'utilisation d'appels individuels augmente le temps nécessaire pour appliquer les changements et pour démarrer le service, mais est bon pour le debuggage vu que les messages d'erreur sont plus spécifiques.
LogDenied Ajoute les règles de logging avant de rejeter ou supprimer dans les chaînes INPUT, FORWARD, et OUTPUT pour les règles par défaut, ainsi que le rejet et suppression final dans les zones pour le type de paquet l2 configuré. Les valeurs possible sont : all, unicast, broadcast, multicast et off. Défaut: off.