bolivari Bonjour, Avant firewalld j'utilisais la règle iptables -A INPUT -j LOG --log-level 4 --log-prefix 'iptables' pour loguer les ip rejeter par le firewall. est t'il possible de configurer ce genre de règles avec firewalld ?
philippe_PMA En ligne de commande tu peux ajouter des règles iptables : firewall-cmd --direct --add-rule { ipv4 | ipv6 | eb } <table> <chain> <priority> <args> par contre, je ne suis pas sûr que ce soit permanent. A tester ...
Nicosss Pour que ce soit permanent il faut ajouter --permanent en tant que première option et relancer firewalld pour que la règle soit appliquée. Je n'ai pas regardé plus en détail la commande de philippe_PMA mais il faut définir la zone aussi si tu ne veux pas que ce soit celle par défaut. Sinon https://fedoraproject.org/wiki/FirewallD sera d'une bonne utilité ainsi que man firewall-cmd.
bolivari J'ai tester pas mal de commandes mais aucune ne passe je ne trouve pas la table j'ai essayer par exemple, firewall-cmd --direct --get-chains ipv4 filter mais ca ne renvoi rien.
philippe_PMA En ce moment, je n'ai pas trop de temps pour farfouiller dans firewald, donc pour vérifier tout ce que je vais te dire. Pour moi, tu ne pourras pas mettre en place de règle permanente pour les logs (non vérifiée). Ce qui veut dire qu'une fois la bonne comande trouvée, il te faudra faire la commande à chaque démarrage. Par contre, firewalld s'appuie sur iptables. Dit autrement, ce que tu demandes à firewalld via ses interfaces est traduit en commande iptables. Tu peux donc faire un "iptables -v -n -L" pour voir les règles mises en place et donc ajouter tes là où tu veux ...