Gestion de la sécurité réseau

Contrôler les connexions réseau aux services à l’aide du pare-feu du système et des règles SELinux.

Connexions réseau et règles firewalld

Accepter ou refuser les connexions réseau aux services système à l’aide des règles firewalld.

# systemctl status firewalld
# firewall-cmd --get-default-zone
# firewall-cmd --set-default-zone public
# firewall-cmd --permanent --add-service=https
# firewall-cmd --reload
# firewall-cmd --permanent --zone=public --list-all

Ports réseau et type SELinux correct

Ports réseau avec le type SELinux correct pour que les services puissent s’y lier.

# semanage port -a -t http_port_t -p tcp 82
# semanage port -a -t websm_port_t -p udp 9091
# firewall-cmd --permanent --add-port=82/tcp

Documentation

Internet
MAN