Firewall nftables iptables shorewall firewalld firewall-cmd ufw ipset

Voir :

• https://coelhorjc.wordpress.com/2015/02/25/using-iptables-shorewall-firewalld-ufw-and-ipset-to-block-masquerade-snat-and-port-forward-dnat-in-linux/

Voir aussi :

• opnsense.org
• VyOS

Note : iptables est remplacé maintenant par nftables

apt-get install iptables-persistent
iptables-save -t filter > /etc/iptables/rules.v4
ip6tables-save -t filter > /etc/iptables/rules.v6

Voir :

• https://www.tecmint.com/shorewall-a-high-level-firewall-for-configuring-linux-servers/

!!! Docker contourne ufw en créant ses propres règles iptables !!!

apt-get install ufw
ufw allow ssh
ufw allow 7000/tcp
ufw allow http
ufw allow https
ufw allow 143/tcp
ufw allow 993/tcp
ufw allow 25/tcp
ufw allow 465/tcp
ufw default allow outgoing
ufw default deny incoming
ufw enable

rules and default policy

ufw status verbose

A compléter