Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

16.15. Configurer le pare-feu pour autoriser les paquets NTP entrants

Le trafic NTP consiste en paquets UDP sur le port 123 et doit être autorisé sur le réseau et sur les pare-feux basés hôte pour que NTP puisse fonctionner.
Vérifiez si le pare-feu est configuré de manière à autoriser le trafic NTP entrant pour les clients utilisant l'outil de configuration du pare-feu graphique Firewall Configuration.
Pour lancer l'outil graphique firewall-config, appuyez sur la touche Super pour vous rendre sur la « Vue d'ensemble des activités » (Activities Overview), saisissez firewall puis appuyez sur Entrée. La fenêtre « Configuration du pare-feu »  s'ouvre. Le mot de passe de l'utilisateur vous sera demandé.
Pour lancer l'outil graphique de configuration du pare-feu en utilisant la ligne de commande, veuillez saisir la commande suivante en tant qu'utilisateur root :
~]# firewall-config
La fenêtre Configuration du pare-feu s'ouvre. Remarquez que cette commande peut être exécutée par un utilisateur normal mais le mot de passe de l'utilisateur root vous sera quand même demandé de temps à autre.
Recherchez le mot « Connecté » (« Connected ») dans le coin en bas à gauche. Ceci indique que l'outil firewall-config est connecté au démon de l'espace utilisateur firewalld.

16.15.1. Modifier les paramètres du pare-feu

Pour immédiatement changer les paramètres actuels du pare-feu, assurez-vous que le menu de sélection déroulant étiqueté Configuration soit défini sur Runtime. Alternativement, pour modifier les paramètres à appliquer lors du prochain démarrage système, ou du prochain rechargement du pare-feu, sélectionnez Permanent dans la liste déroulante.

Note

Lorsque des changements des paramètres du pare-feu sont effectués, en mode Runtime, votre sélection entrera en vigueur dès lors que vous cochez ou décochez la case associée au service. N'oubliez pas ceci lorsque vous travaillez sur un système qui pourrait être en cours d'utilisation par d'autres utilisateurs.
Lorsque des changements des paramètres du pare-feu en mode Permanent sont effectués, votre sélection entrera en vigueur dès lors que vous rechargez le pare-feu ou que le système redémarre. Pour recharger le pare-feu, veuillez sélectionner le menu Options et sélectionnez Recharger le pare-feu.

16.15.2. Ouvrir des ports du pare-feu pour les paquets NTP

Pour autoriser le trafic à travers le pare-feu vers un certain port, lancez l'outil firewall-config et sélectionnez la zone réseau dont vous souhaitez changer les paramètres. Sélectionnez l'onglet Ports et cliquez sur le bouton Ajouter. La fenêtre Port et Protocole s'ouvrira.
Saisissez le numéro de port 123 et sélectionnez udp dans la liste déroulante.