« Iptables on systemd » : différence entre les versions
De The Linux Craftsman
Autres actions
| (2 versions intermédiaires par le même utilisateur non affichées) | |||
| Ligne 1 : | Ligne 1 : | ||
= Introduction= | = Introduction= | ||
Comme vous avez pu le remarquer, ''iptables'' à disparu au profit de ''firewalld''. Son successeur utilise un système de gestion par | Comme vous avez pu le remarquer, ''iptables'' à disparu au profit de ''firewalld''. Son successeur utilise un système de gestion par zones, très à la mode, et certainement très utile sur de très gros pare-feu (plusieurs centaines de règles) mais sur nos petit serveur il est quand même plus simple d'utiliser ''iptables''. | ||
Gardez à l'esprit que firewalld n'est qu'un [https://en.wikipedia.org/wiki/Wrapper_function ''wrapper''] et qu'au final c'est quand même ''iptables'' qui fera le boulot ! | Gardez à l'esprit que firewalld n'est qu'un [https://en.wikipedia.org/wiki/Wrapper_function ''wrapper''] et qu'au final c'est quand même ''iptables'' qui fera le boulot ! | ||
| Ligne 13 : | Ligne 13 : | ||
# systemctl stop firewalld | # systemctl stop firewalld | ||
</pre> | </pre> | ||
ou les deux d'un seul coup : | |||
<pre> | |||
# systemctl disable firewalld --now | |||
</pre> | |||
= ''iptables'' come back = | = ''iptables'' come back = | ||
Nous allons maintenant installer ''iptables'' | Nous allons maintenant installer ''iptables'' | ||
| Ligne 18 : | Ligne 23 : | ||
# yum -y install iptables-services | # yum -y install iptables-services | ||
</pre> | </pre> | ||
Il n'y a plus qu'à l'activer au démarrage | Il n'y a plus qu'à l'activer au démarrage : | ||
<pre> | <pre> | ||
# systemctl enable iptables | # systemctl enable iptables | ||
</pre> | |||
et le démarrer : | |||
<pre> | |||
# systemctl start iptables | # systemctl start iptables | ||
</pre> | |||
ou les deux d'un seul coup : | |||
<pre> | |||
# systemctl enable iptables --now | |||
</pre> | </pre> | ||
Et voila ! | Et voila ! | ||
Dernière version du 1 février 2024 à 14:19
Introduction
Comme vous avez pu le remarquer, iptables à disparu au profit de firewalld. Son successeur utilise un système de gestion par zones, très à la mode, et certainement très utile sur de très gros pare-feu (plusieurs centaines de règles) mais sur nos petit serveur il est quand même plus simple d'utiliser iptables.
Gardez à l'esprit que firewalld n'est qu'un wrapper et qu'au final c'est quand même iptables qui fera le boulot !
Bye bye firewalld
La première étape consiste à désactiver firewalld :
# systemctl disable firewalld
puis à l'éteindre :
# systemctl stop firewalld
ou les deux d'un seul coup :
# systemctl disable firewalld --now
iptables come back
Nous allons maintenant installer iptables
# yum -y install iptables-services
Il n'y a plus qu'à l'activer au démarrage :
# systemctl enable iptables
et le démarrer :
# systemctl start iptables
ou les deux d'un seul coup :
# systemctl enable iptables --now
Et voila !