Comment autoriser les services HTTP et HTTPS dans Firewalld

Firewalld est une solution de gestion du pare-feu pour la plupart des distributions Linux. Vous pouvez autoriser directement / refuser les ports en utilisant le nom du service avec Firewalld. Lors de l'utilisation du nom des services pour autoriser / nier, il utilise / etc / services de fichier pour trouver le port correspondant du service. Ce didacticiel vous aide à ouvrir le port pour les services HTTP (80) et HTTPS (443) via la ligne de commande de Firewall-CMD.

Autoriser HTTP / S dans Firewalld

Vous pouvez autoriser et refuser le trafic entrant sur la base de services prédéfinis dans le pare-feu. Vous pouvez trouver la liste complète des services dans / etc / services de services.

Autorisons le service HTTP et HTTPS via le pare-feu.

Firewall-Cmd --zone = public --add-Service = HTTP Firewall-CMD --zone = public --add-Service = HTTPS 

Les règles ci-dessus seront supprimées après le redémarrage du système. Utilisez le --permanent option pour ajouter des règles permanentes dans le pare-feu.

Firewall-Cmd - Permanent --zone = public --Add-Service = HTTP Firewall-CMD --permanent --zone = public --Add-Service = Https 

Ensuite, exécutez la commande suivante pour appliquer les modifications:

pare-feu-CMD - Reload 

Vérifier les services autorisés

Vous pouvez trouver la liste des services ajoutés avec la commande suivante:

Firewall-CMD - Permanent --zone = public - list-Services 

Vous devriez voir les résultats comme:

cockpit dhcpv6-client http https ssh 

Désactiver les services de Firewalld

Si vous souhaitez supprimer / refuser les services ci-dessus du Firewalld, utilisez le --enlever le service option:

Firewall-Cmd - Permanent --zone = public --remove-Service = http Firewall-Cmd - Permanent --zone = public --remove-Service = FTP 

Ensuite, exécutez la commande suivante pour appliquer les modifications:

pare-feu-CMD - Reload 

Conclusion

Dans ce tutoriel, vous avez appris à autoriser / refuser les services dans Firewalld via la ligne de commande.