Het oude iptables is vervangen door oa. Fedora door firewalld. Een van de redenen is omdat het laden van een nieuwe firewall configuratie met iptables een restart van de firewall en daarmee mogelijk allerlei bestaande verbindingen verbrak. Daarnaast ondersteund firewalld 'zones' wat handig kan zijn als gebruik gemaakt wordt van een notebook of andere mobiele apparaten. Je kan door zones te gebruiken een andere firewall ruleset gebruiken op 't werk dan thuis.
Hier een paar handige commando's voor firewalld:
Lijst met actieve zones:
firewall-cmd --get-active-zones
Voeg een interface toe aan een zone:
firewall-cmd --zone=[zone] --add-interface=[interface]
Lijst met services in zone public:
firewall-cmd --zone=public --list-all
Laat in zone public permanent verkeer toe op poort 80 (http):
firewall-cmd --permanent --zone=public --add-port=80/tcp
Laat in zone public permanent verkeer toe naar samba:
firewall-cmd --permanent --zone=public --add-port=80/tcp
Stel de standaard zone in op home:
firewall-cmd --set-default-zone=home --add-service=samba
Portforwarding voorbeeld (stuur SSH tcp verkeer van port 22 door naar ip 10.0.0.1 naar port 3753:
firewall-cmd --zone=external --add-forward-port=port=22:proto=tcp:toport=3753:toaddr=10.0.0.1
Herstarten na wijzingingen is niet nodig, een reload is voldoende: firewall-cmd --reload
Er is een zgn. panic mode voor 't geval je snel al het netwerkverkeer wilt blokkeren ten tijde van bijvoorbeeld een ddos aanval:
Zet de panic mode aan: firewall-cmd --panic-on
Zet de panic mode uit: firewall-cmd --panic-off
Query tijdens de panic mode: firewall-cmd --query-panic