PDA

Afficher la version complète : [Réglé] Comment savoir si le Firewall est activé, ou pas ?



JérômeDeGrésy
14/12/2018, 14h40
Bonjour,

Je suis nouveau sur OpenSUSE et j'avais jusqu'à maintenant l'habitude d'une firewall très basique (UFW sous d'autres distributions comme Ubuntu, ou Manjaro, etc...) :

J'ai maintenant OpenSUSE Leap 15 XFCE, et l'outils de Yast est plus riche, mais aussi austère et moins clair (pour moi qui ne suis pas un expert en firewall).

Que dois je regarder dans le GUI de Yast pour savoir tout bonnement s'il est activé ou pas ?

Merci d'avance.

Jérôme

pierrotbj
14/12/2018, 19h10
Salut Jerome,

C'est tout simple : Yast/ système/Pare-feu (configurer un pare feu).
Ensuite, c'est toi qui gère.

sogal
14/12/2018, 22h55
Plop,

Tu peux checker si le service est actif via :


systemctl status firewalld

Pour info, quelques commandes de base pour manipuler firewalld via son interface en ligne de commande : firewall-cmd :

Voir la zone par défaut (c'est à dire un ensemble de règles définissant un niveau de restriction du pare-feu et auquel est attaché une interface réseau) :


firewall-cmd --get-default-zone

Voir les interfaces actives du point de vue de firewalld :


firewall-cmd --list-interfaces

Voir toutes les zones et les règles qui s'y appliquent respectivement :


firewall-cmd --list-all-zones

Voir les règles d'une zone :


firewall-cmd --zone=home --list-all

Ajouter un service (ici l'accès HTTP sur le port 80) à une zone de façon permanente :


firewall-cmd --zone=home --add-service=http --permanent

Ajouter le port 6900 à la zone "public" jusqu'à arrêt de l'ordinateur (règle non persistante au reboot) :


firewall-cmd --zone=public --add-port=6900/tcp

Ajouter l'interface réseau eth0 à la zone public :


firewall-cmd --zone=public --add-interface=eth0 --permanent

C'est juste quelques trucs de base pour comprendre un peu l'outil, il existe des tutos un peu partout, le meilleur étant encore fourni par :


man firewall-cmd

Enjoy ! :)

JérômeDeGrésy
17/12/2018, 14h04
Merci !