Firewalld Rule Example

Télécharger au format pdf ou txt
Télécharger au format pdf ou txt
Vous êtes sur la page 1sur 1

-P INPUT ACCEPT

-P FORWARD ACCEPT Politique par défaut


-P OUTPUT ACCEPT

-N FORWARD_IN_ZONES
-N FORWARD_IN_ZONES_SOURCE
-N FORWARD_OUT_ZONES
-N FORWARD_OUT_ZONES_SOURCE
-N FORWARD_direct
-N FWDI_public
-N FWDI_public_allow
-N FWDI_public_deny
-N FWDI_public_log
-N FWDO_public
-N FWDO_public_allow Création des chaînes personnalisées
-N FWDO_public_deny
-N FWDO_public_log
-N INPUT_ZONES
-N INPUT_ZONES_SOURCE
-N INPUT_direct
-N IN_public
-N IN_public_allow
-N IN_public_deny
-N IN_public_log
-N OUTPUT_direct

-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT


-A INPUT -i lo -j ACCEPT
-A INPUT -j INPUT_direct Règles pour le trafic
-A INPUT -j INPUT_ZONES_SOURCE
-A INPUT -j INPUT_ZONES destiné à la VM
-A INPUT -m conntrack --ctstate INVALID -j DROP
-A INPUT -j REJECT --reject-with icmp-host-prohibited

-A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT


-A FORWARD -i lo -j ACCEPT
-A FORWARD -j FORWARD_direct
-A FORWARD -j FORWARD_IN_ZONES_SOURCE
-A FORWARD -j FORWARD_IN_ZONES
Règles pour le trafic qui
-A FORWARD -j FORWARD_OUT_ZONES_SOURCE doit traverser la VM
-A FORWARD -j FORWARD_OUT_ZONES
-A FORWARD -m conntrack --ctstate INVALID -j DROP
-A FORWARD -j REJECT --reject-with icmp-host-prohibited

-A OUTPUT -j OUTPUT_direct Règle pour le trafic provenant de la VM


-A FORWARD_IN_ZONES -i eth0 -g FWDI_public
-A FORWARD_IN_ZONES -g FWDI_public

-A FORWARD_OUT_ZONES -o eth0 -g FWDO_public


-A FORWARD_OUT_ZONES -g FWDO_public

-A FWDI_public -j FWDI_public_log
-A FWDI_public -j FWDI_public_deny
-A FWDI_public -j FWDI_public_allow
-A FWDI_public -p icmp -j ACCEPT
La politique par défaut de la Règles pour le
-A FWDO_public -j FWDO_public_log chaîne liée sera utilisée trafic géré par
-A FWDO_public -j FWDO_public_deny
-A FWDO_public -j FWDO_public_allow lorsque ladite chaîne est les chaînes
incomplète personnalisées
-A INPUT_ZONES -i eth0 -g IN_public
-A INPUT_ZONES -g IN_public

-A IN_public -j IN_public_log
-A IN_public -j IN_public_deny
-A IN_public -j IN_public_allow
-A IN_public -p icmp -j ACCEPT

-A IN_public_allow -p tcp -m tcp --dport 22 -m conntrack --ctstate NEW -j ACCEPT

Vous aimerez peut-être aussi