{{tag>Réseau Sécurité}}

= Firewall nftables iptables shorewall firewalld firewall-cmd ufw ipset 



== Commun 

Voir :
 * https://coelhorjc.wordpress.com/2015/02/25/using-iptables-shorewall-firewalld-ufw-and-ipset-to-block-masquerade-snat-and-port-forward-dnat-in-linux/

Voir aussi :
 * opnsense.org
 * VyOS

== iptables

Note : ** iptables est remplacé maintenant par [[nftables_un_remplacant_d_iptables|nftables]] **

=== Persistent 

<code bash>
apt-get install iptables-persistent
iptables-save -t filter > /etc/iptables/rules.v4
ip6tables-save -t filter > /etc/iptables/rules.v6
</code>

== shorewall 

Voir : 
* https://www.tecmint.com/shorewall-a-high-level-firewall-for-configuring-linux-servers/


== firewalld / firewall-cmd 

== ufw

** !!! Docker contourne ufw en créant ses propres règles iptables !!!**

<code bash>
apt-get install ufw
ufw allow ssh
ufw allow 7000/tcp
ufw allow http
ufw allow https
ufw allow 143/tcp
ufw allow 993/tcp
ufw allow 25/tcp
ufw allow 465/tcp
ufw default allow outgoing
ufw default deny incoming
ufw enable
</code>

rules and default policy
<code bash>
ufw status verbose
</code>



== ipset

FIXME A compléter