Bonjour,
J'ai découvert firewalld tout dernièrement sur une machine sous Bullseye.
J'ai trouvé son utilisation assez intuitive avec son programme
firewalld-cmd pour changer de façon temporaire ou persistante, la
configuration du firewall.
Un point aussi très intéressant est le fait de fonctionner aussi bien avec
iptables qu'avec nftables.
Auparavant, j'avais l'habitude de consigner dans un scripts exécutable
/etc/network/if-pre-up.d/fw, une longue liste de commandes iptables comme
suit:
#!/bin/sh
WAN_IF=ens9
LAN_IFS="ens3.3 ends3.15"
iptables -F
iptables -X
iptables -t nat -F
iptables -t mangle -F
iptables -P INPUT DROP
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -t nat -A POSTROUTING -o ${WAN_IF} -j MASQUERADE
for i in ${LAN_IFS}; do
iptables ...
...
J'imaginais "traduire" le fichier ci-dessus en un fichier équivalent basé
sur des commandes firewall-cmd sans paramètre de persistance (puisque le
script est exécuté à chaque démarrage mais c'est à discuter).
Avant de me jeter dans la bataille, je serai très curieux de recevoir vos
conseils et suggestions sur des méthodes alternatives.
Slts
