[technique] pare-feu sous Debian

Luc Maisonobe luc at spaceroots.org
Dim 8 Nov 17:25:49 CET 2020


Bonjour à tous,

J'ai plusieurs machines, toutes sous Debian, soit à mon domicile soir
hébergées à TLS00. Certaines sont très vieilles et doivent être
remplacées car elles ont des pannes de plus en plus fréquentes.

Je m'interroge sur la configuration de pare-feu à adopter pour une
installation à jour.

Actuellement, j'utilise shorewall et shorewall6 pour configurer
les règles de filtrage, et j'utilise systemd-networkd pour configurer
le réseau.

J'ai vu récemment que systemd-firewalld semblait avoir le vent en poupe.
J'ai commencé à regarder, mais aimerais avoir des avis d'experts.
La documentation de systemd-firewalld semble privilégier l'utilisation
en association avec NetworkManager, mais je préfèrerais rester sur
systemd-networkd désormais.

Mon utilisation est assez basique. Les machines présentent quelques
services accessibles de l'extérieur (DNS, mail, calendrier, SSH et
sauvegarde). Le serveur principal est à TLS00, mais des machines
hébergées chez moi peuvent parfois prendre le relais en cas de
panne (ce qui est arrivé plusieurs fois ces derniers mois, en
raison de l'âge canonique du serveur principal). Certains liens
sont ouverts juste entre la maison et TLS00, par exemple pour
les sauvegardes ou pour de la réplication PostGreSQL.

Que me conseilleriez-vous ?

cordialement,
Luc



Plus d'informations sur la liste de diffusion technique