Affiche les résultats de 1 à 4 sur 4

Sujet : Comment savoir si le Firewall est activé, ou pas ?

  1. #1

    Comment savoir si le Firewall est activé, ou pas ?

    Bonjour,

    Je suis nouveau sur OpenSUSE et j'avais jusqu'à maintenant l'habitude d'une firewall très basique (UFW sous d'autres distributions comme Ubuntu, ou Manjaro, etc...) :

    J'ai maintenant OpenSUSE Leap 15 XFCE, et l'outils de Yast est plus riche, mais aussi austère et moins clair (pour moi qui ne suis pas un expert en firewall).

    Que dois je regarder dans le GUI de Yast pour savoir tout bonnement s'il est activé ou pas ?

    Merci d'avance.

    Jérôme

  2. #2
    Caméléon tenace Avatar de pierrotbj
    Inscrit
    dcembre 2008
    Lieu
    Bourgoin-Jallieu
    Distribution
    openSUSE Leap 15.0 (64 bits)
    Environnement
    KDE
    Messages
    1 304
    Salut Jerome,

    C'est tout simple : Yast/ système/Pare-feu (configurer un pare feu).
    Ensuite, c'est toi qui gère.
    "Ne pas subir . . . . ." Jean de Lattre de Tassigny

  3. #3
    Administrateur Administrateur Avatar de sogal
    Inscrit
    octobre 2016
    Lieu
    Isère
    Distribution
    openSUSE Leap 15.0 (64 bits)
    Environnement
    Gnome
    Messages
    624
    Plop,

    Tu peux checker si le service est actif via :

    Code:
    systemctl status firewalld
    Pour info, quelques commandes de base pour manipuler firewalld via son interface en ligne de commande : firewall-cmd :

    Voir la zone par défaut (c'est à dire un ensemble de règles définissant un niveau de restriction du pare-feu et auquel est attaché une interface réseau) :

    Code:
    firewall-cmd --get-default-zone
    Voir les interfaces actives du point de vue de firewalld :

    Code:
    firewall-cmd --list-interfaces
    Voir toutes les zones et les règles qui s'y appliquent respectivement :

    Code:
    firewall-cmd --list-all-zones
    Voir les règles d'une zone :

    Code:
    firewall-cmd --zone=home  --list-all
    Ajouter un service (ici l'accès HTTP sur le port 80) à une zone de façon permanente :

    Code:
    firewall-cmd --zone=home --add-service=http --permanent
    Ajouter le port 6900 à la zone "public" jusqu'à arrêt de l'ordinateur (règle non persistante au reboot) :

    Code:
    firewall-cmd --zone=public --add-port=6900/tcp
    Ajouter l'interface réseau eth0 à la zone public :

    Code:
    firewall-cmd --zone=public --add-interface=eth0 --permanent
    C'est juste quelques trucs de base pour comprendre un peu l'outil, il existe des tutos un peu partout, le meilleur étant encore fourni par :

    Code:
    man firewall-cmd
    Enjoy !
    Machine perso : Thinkpad x230 : Leap 15.0 | Workstation hyperviseur: Leap 15.0

  4. #4
    Merci !

Tags pour ce sujet

Règles des messages

  • Vous ne pouvez pas créer de sujets
  • Vous ne pouvez pas répondre aux sujets
  • Vous ne pouvez pas importer de fichiers joints
  • Vous ne pouvez pas modifier vos messages
  •  
  • Les BB codes sont Activés
  • Les Smileys sont Activés
  • Le BB code [IMG] est Activé
  • Le code [VIDEO] est Activé
  • Le code HTML est Désactivé