Bonjour,
J'ai découvert firewalld tout dernièrement sur une machine sous Bullseye.
J'ai trouvé son utilisation assez intuitive avec son programme firewalld-cmd pour changer de façon temporaire ou persistante, la configuration du firewall.
Un point aussi très intéressant est le fait de fonctionner aussi bien avec iptables qu'avec nftables.
Auparavant, j'avais l'habitude de consigner dans un scripts exécutable /etc/network/if-pre-up.d/fw, une longue liste de commandes iptables comme suit:
#!/bin/sh
WAN_IF=ens9
LAN_IFS="ens3.3 ends3.15"
iptables -F
iptables -X
iptables -t nat -F
iptables -t mangle -F
iptables -P INPUT DROP
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -t nat -A POSTROUTING -o ${WAN_IF} -j MASQUERADE
for i in ${LAN_IFS}; do
iptables ...
...
J'imaginais "traduire" le fichier ci-dessus en un fichier équivalent basé sur des commandes firewall-cmd sans paramètre de persistance (puisque le script est exécuté à chaque démarrage mais c'est à discuter).
Avant de me jeter dans la bataille, je serai très curieux de recevoir vos conseils et suggestions sur des méthodes alternatives.
Slts