Base documentaire GNU/Linux et développement

Fiches techniques pour la configuration de machines GNU/Linux, de réseau et de développement logiciel

Outils pour utilisateurs

Outils du site


administration-systemes:reseau:securite:iptables

Gestion de Netfilter avec IPTables

Par défaut, et depuis CentOS 7, c’est firewalld qui est utilisé par défaut pour contrôler les règles du pare-feu. Couplé à NetworkManager, il permet une configuration plus souple des paramètres du réseau. firewalld est simplement une nouvelle interface à Netfilter. Pour davantage de règles, se référer au document Digital Ocean sur IPTables.

En utilisant IPTables directement au lieu de firewalld, il est nécessaire de désactiver ce dernier :

systemctl disable --now firewalld

Sauvegarde des règles

Un service existe pour sauvegarder les règles IPTables, son paquet est iptables-services.

yum install iptables-services

Puis, l’activer et sauvegarder les règles du pare-feu :

systemctl enable --now iptables
service iptables save

Le contenu des règles définies dans la session en cours (démarrage actuel) sont sauvegardées dans /etc/sysconfig/iptables.

administration-systemes/reseau/securite/iptables.txt · Dernière modification: 2018/04/09 17:21 par Guillaume Bernard