====== firewalld======
[[linux:linux|{{ :dokuwiki:tux.png?120|}}]]

===== context=====
dit document beschrijft de werking van firewalld, de firewall die op centos/redhat wordt gebruikt. 
===== algemeen =====
  * meest opmerkelijke is de ondersteuning voor **zones** waaraan je interfaces toevoegt en die de firewall config uit die zone overnemen. \\ Enkele voorbeelden: public, home, block, internal, ...
  * toegangen worden gedefinieerd in **services** waarbij je protocol en poort tot een herbruikbaar geheel samenvoegt. \\ bv: ssh: tcp/22, dns: udp/53, ...
  * zones, services, ports worden bewaard in xml-bestanden die bij starten van de firewall worden ingeladen. \\ Die kan je vinden onder /etc/firewalld/ 
  * all beschikbare configuraties kan je vinden onder /usr/lib/firewalld
  * beheer doe je in grote make ahv ''firewall-cmd''

===== zones =====
  * overzicht van alle (configureerbare) zones:<code>sudo firewall-cmd --list-all-zones</code>
  * overzicht van alle actieve zones.\\ Indien geen output (en de firewall is actief) is het de default zone<code>sudo firewall-cmd --get-active-zones</code>
  * default zone:<code>sudo firewall-cmd --get-default-zone</code>

===== services =====
  * actieve configuratie van een zone:<code>sudo firewall-cmd --zone=<zone>--list-services</code>
  * overzicht van alle beschikbare services (''/usr/lib/firewalld/services''): <code>sudo firewall-cmd --get-services</code>
  * service toevoegen: <code>firewall-cmd --zone=<zone> --add-service=<naam service></code>
  * service permanent toevoegen aan de firewall config: <code>firewall-cmd --runtime-to-permanent</code>

===== poorten =====
  * poort toevoegen:<code> firewall-cmd --zone=<zonenaam> --add-port=<poortnumer>/<protocal> --permanent</code>
  * voobeeld:<code> firewall-cmd --zone=public --add-port=10000/tcp --permanent</code>

===== beheer =====
==== start/stop ====
  * starten, stoppen en reload config:<code>sudo systemctl start|stop|restart|status firewalld</code>
==== eigen service toevoegen ====
    * ''firewall-cmd <nowiki>--permanent --new-service-from-file=<existingService>.xml --name=nieuweService</nowiki>''
    * bewerk ''/etc/firewalld/services/<nieuweService>.xml''
    * reload de firewall: ''systemctl reload firewalld''
    * voeg de service toe aan de zone: ''<nowiki>firewall-cmd --zone=public --add-service=<nieuweService></nowiki>''
    * voeg service aan permanente configuratie toe: <code>firewall-cmd --runtime-to-permanent</code>
    * herstart firewalld service: ''systemctl restart firewalld''

==== eigen service verwijderen ====
  * ''firewall-cmd --permanent --delete-service=serviceNaam''

===== logging=====
<bootnote critical>TODO</bootnote>

===== meer info =====
  - [[https://www.certdepot.net/rhel7-get-started-firewalld/| firewalld: getting started]]
  - [[https://firewalld.org/documentation/howto/add-a-service.html|adding our own service]]
{{tag>Linux firewalld}}