LabEx
EntrerRejoindre

Configurer le pare-feu avec Firewall-CMD/Firewalld

Red Hat Enterprise LinuxIntermediate
Pratiquer maintenant

Introduction

En tant qu'administrateur système, la gestion des paramètres du pare-feu est une tâche essentielle pour sécuriser votre serveur. Sur Red Hat Enterprise Linux (RHEL), firewalld est l'outil de gestion de pare-feu par défaut, et il se configure via l'utilitaire en ligne de commande firewall-cmd. Dans ce défi, vous apprendrez à utiliser firewall-cmd pour configurer des règles de pare-feu afin de contrôler le trafic réseau.

Configurer le pare-feu

Votre mission consiste à modifier les règles actives du pare-feu pour autoriser le trafic web. Le service firewalld est déjà en cours d'exécution dans votre environnement. Vous devrez ajouter des règles pour les ports de trafic web standard et vous assurer que ces modifications sont permanentes.

Tâches

  • Tâche 1 : Vérifier l'état actuel du service firewalld pour s'assurer qu'il est bien actif.
  • Tâche 2 : Ajouter des règles de pare-feu permanentes pour autoriser les services http (port 80) et https (port 443).
  • Tâche 3 : Recharger la configuration du pare-feu pour appliquer les changements permanents à la configuration d'exécution.
  • Tâche 4 : Vérifier que les services http et https apparaissent dans les règles actives du pare-feu.

Exigences

  • Toutes les modifications du pare-feu doivent être effectuées à l'aide de la commande firewall-cmd.
  • Les règles pour http et https doivent être ajoutées à la configuration permanente pour survivre aux rechargements.
  • Après le rechargement, la configuration active doit indiquer que les services http et https sont autorisés.

Exemple

Une fois toutes les tâches terminées avec succès, la sortie de sudo firewall-cmd --list-all doit inclure http et https dans la liste des services, comme dans l'exemple ci-dessous. Les autres détails peuvent varier.

public (active)
  target: default
  icmp-block-inversion: no
  interfaces: eth0 eth1
  sources:
  services: cockpit dhcpv6-client http https ssh
  ports:
  protocols:
  forward: yes
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules:

Conseils

  • Utilisez sudo firewall-cmd --state pour vérifier si le pare-feu est en cours d'exécution. S'il ne l'est pas, vous pouvez le démarrer avec sudo systemctl start firewalld.
  • Pour rendre une règle permanente, utilisez l'option --permanent.
  • Les règles permanentes ne sont appliquées à la configuration en cours qu'après avoir rechargé le pare-feu avec sudo firewall-cmd --reload.

Résumé

Dans ce défi, vous avez appris à gérer les règles de pare-feu sur un système Red Hat Enterprise Linux à l'aide de firewall-cmd. Vous vous êtes exercé à vérifier l'état du pare-feu, à ajouter des règles de service permanentes, à recharger le pare-feu pour appliquer les changements et à vérifier la configuration active. Ce sont des compétences fondamentales pour tout administrateur système responsable de la sécurité réseau.

✨ Vérifier la solution et pratiquer
Connexe Red Hat Enterprise Linux Cours
Laboratoires de Certification en Administration Système Red Hat (RH124)

Laboratoires de Certification en Administration Système Red Hat (RH124)

rhellinux
Laboratoires de Certification en Administration Système Red Hat (RH134)

Laboratoires de Certification en Administration Système Red Hat (RH134)

rhellinux
Laboratoires de Certification Red Hat Enterprise Linux Automation avec Ansible (RH294)

Laboratoires de Certification Red Hat Enterprise Linux Automation avec Ansible (RH294)

rhelansiblelinux