Un petit mémo sur l’activation du firewall sous Manjaro, s’il n’est pas activé par défaut.
Depuis la sortie du kernel 3.13, un nouveau par-feu fait son apparition: nftables. Il sera le remplacent d’Iptables par la suite.
Cet article ne décrit pas comment définir les règles de filtrage mais juste l’activation du firewall.

nb: Toutes les commandes qui sont éxécutée, se font en tant que root:

sudo -s

Iptables

Activer Iptables:

systemctl enable iptables 
systemctl start iptables

Une fois Iptables actif, il est possible de lister les règles:

iptables -L

Pour mémoire, les règles sont sauvegarder dans ce fichier: /etc/iptables/iptables.rules

Une fois les règles définies, il faut penser à les sauvegarder:

iptables-save > /etc/iptables/iptables.rules

Puis recharger Iptables pour la prise en compte des nouvelles règles:

systemctl reload iptables

Ou restaurer les règles:

iptables-restore < /etc/iptables/iptables.rules

Si toute fois ce message :

iptables -nvL
iptables v1.4.21: can't initialize iptables table `filter': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.

Il faut redémarrer la machine.
Il y a de forte chance que c’est dû à une mise à jour du noyau.

reboot

nftables

Nftables sera le futur par-feu en remplacemennt Iptables.

Installation de nftables:

pacman -S nftables

Après l’installation, nftables est de suite actif.
Pour lister les règles(par défaut tout est accepté):

nft list table filter