Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
16.15. Configurer le pare-feu pour autoriser les paquets NTP entrants
Le trafic
NTP
consiste en paquets UDP
sur le port 123
et doit être autorisé sur le réseau et sur les pare-feux basés hôte pour que NTP
puisse fonctionner.
Vérifiez si le pare-feu est configuré de manière à autoriser le trafic
NTP
entrant pour les clients utilisant l'outil de configuration du pare-feu graphique Firewall Configuration.
Pour lancer l'outil graphique firewall-config, appuyez sur la touche Super pour vous rendre sur la « Vue d'ensemble des activités » (Activities Overview), saisissez
firewall
puis appuyez sur Entrée. La fenêtre « Configuration du pare-feu » s'ouvre. Le mot de passe de l'utilisateur vous sera demandé.
Pour lancer l'outil graphique de configuration du pare-feu en utilisant la ligne de commande, veuillez saisir la commande suivante en tant qu'utilisateur
root
:
~]# firewall-config
La fenêtre Configuration du pare-feu s'ouvre. Remarquez que cette commande peut être exécutée par un utilisateur normal mais le mot de passe de l'utilisateur root
vous sera quand même demandé de temps à autre.
Recherchez le mot « Connecté » (« Connected ») dans le coin en bas à gauche. Ceci indique que l'outil firewall-config est connecté au démon de l'espace utilisateur
firewalld
.
16.15.1. Modifier les paramètres du pare-feu
Pour immédiatement changer les paramètres actuels du pare-feu, assurez-vous que le menu de sélection déroulant étiqueté Configuration soit défini sur Runtime. Alternativement, pour modifier les paramètres à appliquer lors du prochain démarrage système, ou du prochain rechargement du pare-feu, sélectionnez Permanent dans la liste déroulante.
Note
Lorsque des changements des paramètres du pare-feu sont effectués, en mode Runtime, votre sélection entrera en vigueur dès lors que vous cochez ou décochez la case associée au service. N'oubliez pas ceci lorsque vous travaillez sur un système qui pourrait être en cours d'utilisation par d'autres utilisateurs.
Lorsque des changements des paramètres du pare-feu en mode Permanent sont effectués, votre sélection entrera en vigueur dès lors que vous rechargez le pare-feu ou que le système redémarre. Pour recharger le pare-feu, veuillez sélectionner le menu Options et sélectionnez Recharger le pare-feu.
16.15.2. Ouvrir des ports du pare-feu pour les paquets NTP
Pour autoriser le trafic à travers le pare-feu vers un certain port, lancez l'outil firewall-config et sélectionnez la zone réseau dont vous souhaitez changer les paramètres. Sélectionnez l'onglet Ports et cliquez sur le bouton Ajouter. La fenêtre Port et Protocole s'ouvrira.
Saisissez le numéro de port
123
et sélectionnez udp dans la liste déroulante.