Firewall nftables iptables shorewall firewalld firewall-cmd ufw ipset

Commun

Voir :

https://coelhorjc.wordpress.com/2015/02/25/using-iptables-shorewall-firewalld-ufw-and-ipset-to-block-masquerade-snat-and-port-forward-dnat-in-linux/

Voir aussi :

opnsense.org
VyOS

iptables

Note : iptables est remplacé maintenant par nftables

Persistent

apt-get install iptables-persistent
iptables-save -t filter > /etc/iptables/rules.v4
ip6tables-save -t filter > /etc/iptables/rules.v6

shorewall

Voir :

https://www.tecmint.com/shorewall-a-high-level-firewall-for-configuring-linux-servers/

firewalld / firewall-cmd

ufw

!!! Docker contourne ufw en créant ses propres règles iptables !!!

apt-get install ufw
ufw allow ssh
ufw allow 7000/tcp
ufw allow http
ufw allow https
ufw allow 143/tcp
ufw allow 993/tcp
ufw allow 25/tcp
ufw allow 465/tcp
ufw default allow outgoing
ufw default deny incoming
ufw enable

rules and default policy

ufw status verbose

ipset

A compléter