Le Blog Utux

HTTP 200 GET /

Firewalld, c'est bien

Rédigé par uTux 6 commentaires

Il y a deux ans j'affirmais aimer systemd dans l'article systemd, c'est bien. Aujourd'hui je parle de Firewalld, un service et ensemble d'outils permettant de gérer le pare-feu sous Linux.

La base du firewall sous Linux c'est iptables, et quand on a compris et beaucoup pratiqué, c'est pas si compliqué. Mais il y a toujours deux points qui me gênent:

  • Il n'y a pas de service officiel pour charger les règles au démarrage, il faut faire son propre script ou en emprunter à droite à gauche.
  • Les règles sont quand même indigestes et bas niveau, ce qui n'est pas toujours nécessaire.

Firewalld implémente un système de "zones" dans lesquelles vous allez définir des paramètres, autoriser des services: internet, public, dmz... elles peuvent être définies à partir de l'interface ou de la source, c'est assez souple. Le paramétrage se fait soit en cli (firewalld-cmd) soit graphiquement (firewall-config) ou encore au travers d'une api et introduit la notion de "permanent" pour savoir si il faut conserver les modifications au démarrage.

Bien entendu, firewalld est un service système donc il n'y a pas de script à écrire pour charger ses règles au boot, il suffit de l'activer dans sytemd.

Firewalld est présent sur Fedora, CentOS, RedHat mais peut être installé sur d'autres sytèmes comme Debian car il est proposé dans les dépôts. Et moi, je migre mes serveurs sur Firewalld avec prise en charge par Ansible, parce que je gagne un temps fou et je fais les choses proprement.

Merci Red Hat ces logiciels qui terminent en "d" et qui modernisent un peu Linux :)

6 commentaires

#1  - Waitnsea a dit :

Documentation en français :
https://doc.fedora-fr.org/wiki/Parefeu_-_firewall_-_FirewallD

Répondre
#2  - feub a dit :

Beaucoup le décrient, moi j'aime Firewalld. Petit mémo : https://tech.feub.net/2015/12/memo-pour-le-pare-feu-firewalld-de-fedora/

Répondre
#3  - uTux a dit :

Je ne sais pas s'il est vraiment "décrié", je ne crois pas avoir vu des gens s'en plaindre, mais il n'a pas la visibilité qu'il mérite.

Répondre
#4  - dmerej a dit :

Par rapport à ufw c'est comment ?

Répondre
#5  - uTux a dit :

Ufw est une bonne solution aussi, ça évite de se taper la syntaxe iptables, ça ajoute un service, et un jeu de règles de base. Je l'ai utilisé et ça marche bien.
Firewalld diffère car il propose un système de zones qui à mon avis a du beaucoup de sens.

Répondre
#6  - Denis a dit :

Ce n'est pas fait pour le même usage que Iptables.

Répondre

Écrire un commentaire

Quelle est le cinquième caractère du mot 3i4cz2 ?