- Modifié
Bonjour, j’ai actuellement un problème majeur que je n’arrive pas à résoudre depuis plus de deux semaines. Malgré tous mes efforts, je n’ai pas réussi à identifier l’origine du problème. Mon objectif est de configurer le pare-feu de manière à bloquer toutes les connexions par défaut, autorisant uniquement celles que j’aurai spécifiquement approuvées, telles que les mises à jour du système Fedora, les sites en HTTPS, les requêtes DNS, etc.
J’ai initialement configuré mon firewalld en mode DROP, mais cette configuration ne semble pas avoir d’effet, peu importe ce que je fais. Par exemple, je constate que je peux toujours accéder à des sites en HTTP alors que l’accès aurait dû être bloqué. Est-ce qu’il pourrait y avoir un problème inhérent au noyau de Fedora 39 ? Pour m’assurer, j’ai réinstallé complètement Fedora comme s’il s’agissait d’une nouvelle installation, sans aucun service configuré. Après avoir effectué les mises à jour, j’ai installé firewall-config et firewalld, mais il semble que la configuration soit ignorée, comme si je n’avais rien paramétré. aider moi je vous prie , merci d’avance
michael@fedora:\~$ sudo su
[sudo] Mot de passe de michael :
root@fedora:/home/michael# systemctl status firewalld
○ firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; prese>
Drop-In: /usr/lib/systemd/system/service.d
└─10-timeout-abort.conf
Active: inactive (dead)
Docs: man:firewalld(1)
root@fedora:/home/michael# systemctl enable firewalld
Created symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service → /usr/lib/systemd/system/firewalld.service.
Created symlink /etc/systemd/system/multi-user.target.wants/firewalld.service → /usr/lib/systemd/system/firewalld.service.
root@fedora:/home/michael# systemctl start firewalld
root@fedora:/home/michael# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; preset>
Drop-In: /usr/lib/systemd/system/service.d
└─10-timeout-abort.conf
Active: active (running) since Sun 2023-12-17 19:52:10 CET; 5s ago
Docs: man:firewalld(1)
Main PID: 10455 (firewalld)
Tasks: 2 (limit: 18815)
Memory: 28.5M
CPU: 402ms
CGroup: /system.slice/firewalld.service
└─10455 /usr/bin/python3 -sP /usr/sbin/firewalld --nofork --nopid
déc. 17 19:52:09 fedora systemd[1]: Starting firewalld.service - firewalld - dy>
déc. 17 19:52:10 fedora systemd[1]: Started firewalld.service - firewalld - dyn>
root@fedora:/home/michael# firewall-cmd --list-all
drop (default, active)
target: DROP
ingress-priority: 0
egress-priority: 0
icmp-block-inversion: no
interfaces: wlo1
sources:
services:
ports:
protocols:
forward: yes
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
rule family="ipv4" source address="0.0.0.0/0" port port="8080" protocol="tcp" reject
rule family="ipv4" source address="0.0.0.0/0" port port="80" protocol="tcp" reject
root@fedora:/home/michael# curl http://exemple.com
root@fedora:/home/michael# curl -I http://www.example.com
HTTP/1.1 200 OK
Accept-Ranges: bytes
Age: 280725
Cache-Control: max-age=604800
Content-Type: text/html; charset=UTF-8
Date: Sun, 17 Dec 2023 18:55:47 GMT
Etag: "3147526947"
Expires: Sun, 24 Dec 2023 18:55:47 GMT
Last-Modified: Thu, 17 Oct 2019 07:18:26 GMT
Server: ECS (dce/2690)
X-Cache: HIT
Content-Length: 1256
root@fedora:/home/michael#
Voici les résultats obtenus après l’exécution des commandes Firewalld et iptables :
`michael@fedora:~$ sudo iptables -L -n -v
[sudo] Mot de passe de michael :
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
michael@fedora:~$ sudo firewall-cmd --list-all
drop (default, active)
target: DROP
ingress-priority: 0
egress-priority: 0
icmp-block-inversion: no
interfaces: wlo1
sources:
services:
ports:
protocols:
forward: yes
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
rule family="ipv4" source address="0.0.0.0/0" port port="8080" protocol="tcp" reject
rule family="ipv4" source address="0.0.0.0/0" port port="80" protocol="tcp" reject
michael@fedora:~$
`