wikinotes

Outils pour utilisateurs

Outils du site

Piste : 125_installer_go definir-proxy
netadmin:firewalld-gestion-ensembles-ip

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
netadmin:firewalld-gestion-ensembles-ip [2025/11/07 17:34] yoannnetadmin:firewalld-gestion-ensembles-ip [2025/11/08 10:58] (Version actuelle) yoann
Ligne 15: Ligne 15:
 ===== Créer un ipset ===== ===== Créer un ipset =====
  
-La création d'un ipset exige la présence de l'argument ''%%--permanent%%''. Pour qu'il puisse être disponible dans le running environnement, il faut recharger le service  +La création d'un ipset exige la présence de l'argument ''%%--permanent%%''. Pour qu'il puisse être disponible dans l'environnement d'exécution (runtime environment), il faut recharger le service après la commande de création. 
 +  
 <code bash> <code bash>
 +# Par défaut l'ensemble contient des adresses IPv4
 firewall-cmd --permanent --new-ipset=blacklisted-hosts --type=hash:ip firewall-cmd --permanent --new-ipset=blacklisted-hosts --type=hash:ip
  
Ligne 22: Ligne 24:
 firewall-cmd --permanent --option=family=inet6 --new-ipset=blacklisted-hosts-v6 --type=hash:ip firewall-cmd --permanent --option=family=inet6 --new-ipset=blacklisted-hosts-v6 --type=hash:ip
  
-# MAJ de l'environnement running+# MAJ de l'environnement d'exécution
 firewall-cmd --reload firewall-cmd --reload
 </code> </code>
  
 <note> <note>
-Seule la création de l'ensemble nécessite l'argument ''%%--permanent%%'', les autres modifications pourront être faites dans l'environnement running.+La création de l'ensemble ou la modification de ses propriétés nécessitent l'argument ''%%--permanent%%''. En revanche la mise à jour du contenu de l'ensemble pourra être faite dans l'environnement d'exécution.
 </note> </note>
 +
 +Lors de la création il est possible de spécifier quelques options comme vu précédemment via l'argument ''%%--option%%''. Les options disponibles sont :
 +
 +  * ''family:'' la valeur peut être ''inet'' ou ''inet6'' ;
 +  * ''timeout:'' suivie d'une valeur entière, TTL en secondes d'un élément de la liste;
 +  * ''hashsize:'' valeur entière ;
 +  * ''maxelem:'' valeur entière, nombre d'éléments max de l'ensemble.
 +
 +
 +<code bash>
 +# Création d'un ipset dont les éléments sont temporaires
 +firewall-cmd --permanent --option=timeout=240 --option=maxelem=64 --new-ipset=temporary-blacklist --type=hash:ip
 +firewall-cmd --permanent --ipset=temporary-blacklist --set-description="Rejette tout trafic des membres de la liste pendant 4 minutes."
 +
 +firewall-cmd --permanent --zone=block --add-source=ipset:temporary-blacklist
 +
 +</code>
  
 <code bash> <code bash>
 # Lister les ensembles existants # Lister les ensembles existants
-firewall-cmd --permanent --get-ipsets+firewall-cmd --get-ipsets
  
 # Détails de l'ensemble "blacklisted-hosts" # Détails de l'ensemble "blacklisted-hosts"
 firewall-cmd --info-ipset=blacklisted-hosts firewall-cmd --info-ipset=blacklisted-hosts
  
-#Ajouter un élément à l'esemble+#Ajouter un élément à l'ensemble
 firewall-cmd --ipset=blacklisted-hosts --add-entry=192.168.123.10 firewall-cmd --ipset=blacklisted-hosts --add-entry=192.168.123.10
  
netadmin/firewalld-gestion-ensembles-ip.1762536850.txt.gz · Dernière modification : 2025/11/07 17:34 de yoann

Outils de la page

Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : GNU Free Documentation License 1.3
GNU Free Documentation License 1.3 Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki