Outils pour utilisateurs
netadmin:firewalld-gestion-ensembles-ip
Ceci est une ancienne révision du document !
Table des matières
firewalld : Configuration des ensembles IP (IP Sets)
Un ipset est un groupe nommé d'adresses IP (hôtes ou réseaux) ou d'adresses MAC. firewalld pourra utiliser ces ensembles comme sources sur les zones (avec le préfixe ipset:) ou dans les règles enrichies (rich rules)
Créer un ipset
La création d'un ipset exige la présence de l'argument --permanent. Pour qu'il puisse être disponible dans le running environnement, il faut recharger le service
firewall-cmd --permanent --new-ipset=blacklisted-hosts --type=hash:ip # Creation d'un ipset avec des adresses ipv6 firewall-cmd --permanent --option=family=inet6 --new-ipset=blacklisted-hosts-v6 --type=hash:ip # MAJ de l'environnement running firewall-cmd --reload
Seule la création de l'ensemble nécessite l'argument
--permanent, les autres modifications pourront être faites dans l'environnement running.
# Lister les ensembles existants firewall-cmd --permanent --get-ipsets # Détails de l'ensemble "blacklisted-hosts" firewall-cmd --info-ipset=blacklisted-hosts #Ajouter un élément à l'esemble firewall-cmd --ipset=blacklisted-hosts --add-entry=192.168.123.10 # Affecter l'ensemble comme source de la zone block pour rejeter tout trafic firewall-cmd --zone=drop --add-source=ipset:blacklisted-hosts
Références
netadmin/firewalld-gestion-ensembles-ip.1762536850.txt.gz · Dernière modification : 2025/11/07 17:34 de yoann
Outils de la page
Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : GNU Free Documentation License 1.3
