Bonjour,

Peut-on faire un transfert de ses règles iptables (d'une autre distrib...) vers firewalld ? je pense notamment à un copier/coller de mes règles actuelles dans un fichier règles de firewalld.

[PS] Je pose la question car j'attends la sortie de F18 pour migré de Debian, et le parcours du net ne m'a pas franchement donné de réponse à ce sujet 🙁 .

Merci.
Bonjour,
Heldwin wrote:....Sur: http://fedoraproject.org/wiki/Features/firewalld-default
migration of system-config-firewall settings into the default zone for an update (without custom rules) (DONE)

Je suppose qu'ils parlent d'un iptables-save > mon_fichier , donc le fichier sera non customizé !!!


Heldwin wrote:....En plus firewalld installe ebtables également.
Oui mais il est écris que l'on pourra plus utiliser sa commande ...
Heldwin wrote:.....Firewalld ne semble être activé par default que pour une installation fraiche, et pourra sans problème revenir sur iptables.
Ce qui va être mon cas, puis ce que j'arrive de Debian, en faisant une install neuve !
Heldwin wrote:.....Si tu tiens vraiment à passer sur firewalld, j'ai bien peur que cela va te demander de tout passer en le configurant manuellement ou par l'éventuel GUI.
(ce qui te permettra de mieux connaitre firewalld 🙂 ce que je devrais faire le jour un peu avant qu'ils décident de ne laisser que firewalld...)
Il sera activé par défaut sur F18 suivant mes lecture de docs, NON ? donc "EXIT" iptables !!! (les règles créées via iptables...)?
ConvertoFED wrote:...Il sera activé par défaut sur F18 suivant mes lecture de docs, NON ? donc "EXIT" iptables !!! (les règles créées via iptables...)?
firewalld s'appuie sur netfilter et iptables.

Pour vous en convaincre il suffit de faire :
iptable -v -L
J'ai aussi vérifié dans les sources.

C'est simplement l'approche qui est modifiée.
au lieu d'utiliser iptables, ip6tables et ebtables, il faudra utiliser firewalld en interface graphique et / ou en ligne de commande.

Une autre différence se situe dans les services qui sont lancés : iptables, iptables et ebtables versus firewalld.
Et enfin, dans la façon dont sont sauvegardés les règles à l'arrêt de la machine et restaurées au lancement de la machine.

Nul part il est indiqué que iptables, iptables et ebtables ne pourront plus être utilisés.
Au contraire : https://fedoraproject.org/wiki/FirewallD#Static_Firewall_.28system-config-firewall.29.
Le seul point est de ne pas utiliser les deux méthodes en même temps.

Pour repasser à iptables, iptables et ebtables et system-config-firewall ("ancienne" interface graphique) :
lokkit --enabled
Et dans l'autre sens, je pense qu'il suffit d'arrêter et de désactiver les services iptables, iptables et ebtables et de lancer et activer firewalld.
En fait ConvertoFED si tu veux voir ce que sera iptables/firewalld tu peux déjà tester F18 dans une VM par ex, la version Alpha tourne bien, d'ici 1 semaine yaura peut être la Beta qui sait. C'est le mieux pour se faire une idée 🙂 (mais à mon avis, pas de soucis)