objectif

Configurer rapidement l’exposition réseau d’un hôte sans manipuler iptables directement.

code minimal

sudo firewall-cmd --add-service=https

utilisation

# rendre permanent et recharger
sudo firewall-cmd --permanent --add-port=2222/tcp
sudo firewall-cmd --reload

# zones
sudo firewall-cmd --get-active-zones
sudo firewall-cmd --zone=public --list-all

variante(s) utile(s)

# interface vers une zone
sudo firewall-cmd --zone=public --change-interface=eth0 --permanent

notes

• abstrait iptables/nftables selon backend.
• vérifiez la zone active de votre interface.