Page 1 sur 1

[firewalld] graphique

Publié : dim. 05 mai 2019, 12:24
par jb1
Bonjour,
existe-t-il un package graphique pour firewalld,
comme sur 2 autres Linux,
je vourais paramétrer :
enp3s0 en externe,
enp8s0 en internal
et ensuite ouvrir des ports
merci de vous lire

Re: [firewalld] graphique

Publié : dim. 05 mai 2019, 12:43
par laurent85
Bonjour,
Il y une interface graphique fournie avec firewalld, recherche pare-feu.

Re: [firewalld] graphique

Publié : dim. 05 mai 2019, 13:56
par jc51

Re: [firewalld] graphique

Publié : dim. 05 mai 2019, 16:04
par jb1
bonjour,
merci à vous
les manipulations:
firewall-cmd
ex: firewall-cmd --list-all-zones
ce n'est plus iptables!

Re: [firewalld] graphique

Publié : dim. 05 mai 2019, 16:37
par CoudUr
Bonjour,

Je répète bêtement le wiki, l'interface s'appelle firewall-config et est fourni directement par le paquet firewalld, Firewalld utilise nftables par défaut (sous-entendu qu'iptables peut-être utilisé à la place ? ).
https://wiki.archlinux.org/index.php/Firewalld
https://firewalld.org/documentation/

Perso j'ai du mal à comprendre son concept de zone et la syntaxe ne me semble pas plus facile qu'iptables finalement mais comme je ne suis pas à l'aise avec le réseau je ne suis pas une référence du tout, je trouve ufw plus simple à utiliser.

Re: [firewalld] graphique

Publié : dim. 05 mai 2019, 17:05
par laurent85
jb1 a écrit :
dim. 05 mai 2019, 16:04
ex: firewall-cmd --list-all-zones
ce n'est plus iptables!
firewalld utilise par défaut nftables comme backend, ça se change dans /etc/firewalld/firewalld.conf

nftables a pour objectif de remplacer iptables et combler ses lacunes, il remplace en une seule interface iptables, ip6tables, arptables, ebtables, ipset.

Re: [firewalld] graphique

Publié : lun. 06 mai 2019, 10:14
par jb1
bonjour,
en balbutiant,
enp7s0 vers wan
enp8s0 vers lan
j'ai sur cette machine une passerelle
avec fiirewalld-cmd
je vais implaimenter les ports

merci de vos aides
A+

Re: [firewalld] graphique RESOLU

Publié : jeu. 16 mai 2019, 10:10
par jb1
bonjour,
merci pour les infos,

il suffisait d'activer "Permanent"