Scribd Logo
Importer

Bienvenue sur Scribd !

  • TP10 ParfeuLinux

    Transféré par

    yinero0s04
    3 vues5 pages

    Titre original

    TP10_ParfeuLinux

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    3 vues5 pages

    TP10 ParfeuLinux

    Transféré par

    yinero0s04

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 5

    FILIERE : IDOSR – 2023 / 2024

    Administration d’un Système Linux

    TP N°13 : Configurer un par-feu sous Linux

    1 Découverte des zones :

    Afficher la liste des zones disponible:

    # firewall-cmd --get-zones

    Afficher la zone par default:

    # firewall-cmd --get-default-zone

    Afficher tous les informations des zones:

    # firewall-cmd --list-all-zones

    2 Configuration de la zone par default:


    Configurer la zone “internal” comme zone par default.

    # firewall-cmd --set-default-zone=internal

    Verifier le changement de la zone par default

    # firewall-cmd --get-default-zone

    Verifier à quelle interface est affectée votre interface réseau (ic i enp0s3 vous la remplacer
    avec la votre).
    # firewall-cmd --get-zone-of-interface=enp0s3

    3. Configuration des services firewalld


    Afficher la liste des services disponibles pour firewalld

    # firewall-cmd --get-services

    Pour voir la listes des sources des services firewalld vous pouvez voir le dossier
    /usr/lib/firewalld/services/.
    Visualisé le contenu du service nfs

    # cd /usr/lib/firewalld/services/
    # ls
    # cat nfs.xml

    4. création de notre propre service:


    Dans cette partie on va créer notre propre service nommé RTMP qui fonctionne sur le port
    TCP 1935, pour le faire on va créer une copie du ficher ssh.xml dans
    /etc/firewalld /services/ puis on va le renommé RTMP.xml et finalement on va le modifier
    par les parametres de notre service

    # cp /usr/lib/firewalld/services/ssh.xml /etc/firewalld/s
    ervices/

    Renommé ssh.xml en rtmp.xml

    # cd /etc/firewalld/services/

    Ouvrez le fichier rtmp.xml avec vim et editer le comme suis:


    Pour prendre en considération ces changement recharger la configuration de firrewalld
    comme suis:

    # firewall-cmd --reload

    Verifier l’ajout de notre nouveau service avec les services firewalld:

    # firewall-cmd --get-services

    5. L’ajout d’un service à une zone:


    Ajouter le service rtmp à la zone par default.

    # firewall-cmd --add-service=rtmp

    Verifier l’ajout

    # firewall-cmd --list-all

    supprimer le service rtmp de la zone public (zone par default).

    # firewall-cmd --zone=public --remove-service=rtmp

    Verifier la suppression:

    # firewall-cmd --list-all

    La configuration précédante était une configuration temporaire, pour la rendre


    permannante on doit rajouter l’option --permanent.
    # firewall-cmd --add-service=rtmp --permanent
    # firewall-cmd --reload

    6. L’ajout d’une plage d’adresse avec un port à une


    zone:

    Rajouter la plage d’adresse ip 192.168.1.0/24 à la zone par default puis ajouter le port
    TCP 1935 comme suis:

    # firewall-cmd --permanent --add-source=192.168.1.0/24


    # firewall-cmd --permanent --add-port=1935/tcp

    Recharger firewalld et verifier les opérations précédantes:

    # firewall-cmd --reload
    # firewall-cmd --list-all

    Vous aimerez peut-être aussi