Zone Firewalld

[yum57]

Bonjour a tous,

Voila, je travail sous Centos uniquement en ligne de commande. Je souhaite passer a la version 7, mais je ne comprend pas le rôle des zones.
a savoirs:
les zones prédéfinis forment t'il le firewall au complet?
autrement dit, si je souhaite bloqué une connexion entrante je la met dans la zone Block et si je souhaite recevoir mes mails sur mon mail relay ou connexion ftp je doit y mettre les règles dans ma dmz et ainsi de suite ?

Ou,
les zones représentent des profils dans lequel je doit choisir?

Ou,
Faut il avoir plusieurs interface pour utiliser les zones ?

Bref pour pouvoir passer a centos7 j'ai besoin de comprendre la philosophie des zones. Les commandes je les ai trouvés ou je vais les trouvés ainsi que tous les services que je souhaite mettre sur différente Centos 7.

Je ne travail uniquement en ligne de commande. " pas d'explication avec gui svp "


Si une âme charitable pouvais m’expliqué la philosophie des zones, cela me permettrait de me mettre a centos7, car je décolle pas de c6 avec iptables qui me semble plus simple a gérer, reste a voir avec le temps surement, "ce que je disait avec ipchains pour iptables:)"

Merci par avance pour votre aide..

Yum57

[nouvo09]

Pour te familiariser avec ce nouveau service:

https://access.redhat.com/documentation ... index.html

[nouvo09]

Tu trouveras une définition des zones ici :

http://doc.fedora-fr.org/wiki/Parefeu_- ... _FirewallD

[yum57]

OK Merci nouvo09,

"j'avais déjà vue"

Un peut déçu car en fait rien d’exceptionnellement qu'iptables ne fasse pas à mon gout.

avec iptables,
Je peut créer une règle dynamique et non persistante à la volée.
Ou la mettre dans mon fichier script pour la rendre persistante.

Pour moi les zones je les vois comme des profils, bref ce n'est que des variables que j'ai déjà dans mon script

Je vois firewalld comme une seconde façon de gérer netfilter et en aucun cas un ajout sécuritaire à mon serveur.

Il serait sympas de me reprendre si je suis à coter. les critiques son tj bon à prendre si elles restent constructive.

Merci d'avance de m’éclairer

Yum57

[nouvo09]

Mais rien ne t empêche d'utiliser iptables si tu préfères. Ce qu il ne faut pas c'est utiliser les deux.

[yum57]

Ben en fait oui je c'est bien que je peut désactiver firewalld et activer iptables.

Je pensait qu'il y avait un plus avec firewalld. Je suis quand même sur une vm c7 avec firewalld, car j'ai l'impression que c'est firewalld qui va primer sur iptables à court et moyen termes et donc si je souhaite remplacer mes c6 en prod par des versions supérieur qui seront en firewalld il faut maitriser absolument au plutôt la philosophie. Même si cela existe depuis la fc16 et par défaut sur la fc18 2011 je croit. Pour l'instant cela ne ma pas vraiment convaincu en termes d’innovation de firewalling.

J’espère me tromper et trouver un intérêt certain à son utilisation.

Merci pour avoir pris un peut de temps pour moi nouvo09

Si d'autre infos, je suis preneur

Yum57

[VINDICATORs]

Si déjà ça fait au moins ce que fait iptable c'est déjà super.

Perso je le trouve plus compréhensible dans la définition des scripts et configurations par rapport à iptable. J'apprécie la ligne de commande bien bien que ce qu'offre iptables. Sans compter que tu peux définir des zones sur une carte, un pont, etc... bien particulier, le fait qu'il soit dynamique et pas statique...