TP3B Part4 - A. Firewalling baby

On le présente encore ? On va conf le firewall, pour filtrer au moins les accès entrants à la machine.

🌞 Firewall conf

• avoir firwalld comme firewall
• il est actif et lancé au démarrage de la machine
• seul le port 22/tcp est ouvert

Note

Supprimez bien tous les "services" de firewalld, on veut que le port 22/tcp ouvert.
On veut ça quoi :

$ sudo firewall-cmd --list-all
public (default, active)
  target: default
  ingress-priority: 0
  egress-priority: 0
  icmp-block-inversion: no
  interfaces: eth0
  sources: 
  services: 
  ports: 22/tcp
  protocols: 
  forward: yes
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules: 

Ouvrir le "service" ssh, bah c'est le port 22/tcp en fait. C'est juste pas clair par rapport à ouvrir explicitement le port.
Et par défaut y'a d'autres "services" ouverts dont on va pas se servir.

---

➜ Next config : SSH