Oui je suis bien d'accord, mais j'ai annoncé que c'était un peu spécial.
Je ne me suis pas contenté de lire le web français (avec des articles souvent répétitifs et incomplets), j'ai anglophonné aussi. (ne cherchez pas c'est le néologisme du jour)
Pour comprendre ma difficulté, si quelque peut m'apporter une piste voici quelques exemples qui suivent des règles tc qdisc
exemple : tc class add dev wlp2s0 parent 1 classid 1:1 htb rate 300mbit ceil 50mbit
gérer par iptables pour la classification
iptables -t mangle -A POSTROUTING -m tos --tos Minimize-Delay -j CLASSIFY --set-class 1:10
iptables -t mangle -A POSTROUTING -m tos --tos Minimize-Delay -j RETURN
iptables -t mangle -A POSTROUTING -m tos --tos Minimize-Cost -j CLASSIFY --set-class 1:11
iptables -t mangle -A POSTROUTING -m tos --tos Minimize-Cost -j RETURN
iptables -t mangle -A POSTROUTING -m tos --tos Maximize-Throughput -j CLASSIFY --set-class 1:13
iptables -t mangle -A POSTROUTING -m tos --tos Maximize-Throughput -j RETURN
ou
iptables -t mangle -A POSTROUTING -o wlp2s0 -p tcp --sport 22 -j CLASSIFY --set-class 1:10
iptables -t mangle -A POSTROUTING -o wlp2s0 -p udp --sport 53 -j CLASSIFY --set-class 1:10
iptables -t mangle -A POSTROUTING -o wlp2s0 -p tcp --sport 53 -j CLASSIFY --set-class 1:10
iptables -t mangle -A POSTROUTING -o wlp2s0 -p tcp --sport 80 -j CLASSIFY --set-class 1:11
iptables -t mangle -A POSTROUTING -o wlp2s0 -p tcp --sport 443 -j CLASSIFY --set-class 1:11
Une idée ?
Au fait, firewalld est largement boudé sur Ubuntu pour la simple raison qu'il y a très peu de docs ou de tutos sérieux (dixit un unbuntutien).
Iptables a de sérieuses références documentaires pour tous les usages même pour limiter les effets des DDOS de base, je n'ai rien lu de tel sur le nouveau truc que l'on veut nous faire avaler sans documentation ni tuto compréhensible par tout le monde.
La documentation que vous citez est imbuvable, c'est pire que l'huile de foie de morue de mon enfance.
Pour ne rien arranger tout est abstrait sans aucun exemple. La page
Policy donne une céphalée terrible à laquelle seule les programmeurs peuvent survivent.
S'il est si formidable que les experts vulgarisent et ne se content pas de ports 22, 80 ou 443.
Mais je vais encore surfer et si je trouve une réponse elle sera partagée ici.