[technique] pare-feu sous Debian

Philippe Latu philippe.latu at inetdoc.net
Dim 8 Nov 17:38:11 CET 2020 

Bonjour,

À mon niveau de compréhension, deux tendances de fond se dégagent en 
fonction du contexte :

Mobilité -> NetworkManager -> systemd-*

Hébergement -> UFW

Perso, je conserve iptables avec les deux fichiers 
/etc/iptables/rules.v4 et /etc/iptables/rules.v6 associés au paquet 
iptables-persistent qui se charge du chargement des règles via systemd.

Je n'ai jamais eu de souci avec ce mode gestion des règles de filtrage.

Mes 2€cts,

Le 08/11/2020 à 17:25, Luc Maisonobe via technique a écrit :
> Bonjour à tous,
>
> J'ai plusieurs machines, toutes sous Debian, soit à mon domicile soir
> hébergées à TLS00. Certaines sont très vieilles et doivent être
> remplacées car elles ont des pannes de plus en plus fréquentes.
>
> Je m'interroge sur la configuration de pare-feu à adopter pour une
> installation à jour.
>
> Actuellement, j'utilise shorewall et shorewall6 pour configurer
> les règles de filtrage, et j'utilise systemd-networkd pour configurer
> le réseau.
>
> J'ai vu récemment que systemd-firewalld semblait avoir le vent en poupe.
> J'ai commencé à regarder, mais aimerais avoir des avis d'experts.
> La documentation de systemd-firewalld semble privilégier l'utilisation
> en association avec NetworkManager, mais je préfèrerais rester sur
> systemd-networkd désormais.
>
> Mon utilisation est assez basique. Les machines présentent quelques
> services accessibles de l'extérieur (DNS, mail, calendrier, SSH et
> sauvegarde). Le serveur principal est à TLS00, mais des machines
> hébergées chez moi peuvent parfois prendre le relais en cas de
> panne (ce qui est arrivé plusieurs fois ces derniers mois, en
> raison de l'âge canonique du serveur principal). Certains liens
> sont ouverts juste entre la maison et TLS00, par exemple pour
> les sauvegardes ou pour de la réplication PostGreSQL.
>
> Que me conseilleriez-vous ?
>
> cordialement,
> Luc
> _______________________________________________
> technique mailing list
> technique at lists.tetaneutral.net
> http://lists.tetaneutral.net/listinfo/technique

-- 
- Philippe Latu
--
https://inetdoc.net

-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <http://lists.tetaneutral.net/pipermail/technique/attachments/20201108/94ad7394/attachment.htm>

Plus d'informations sur la liste de diffusion technique