1

Manjaro: activation du firewall

Un petit mémo sur l’activation du firewall sous Manjaro, s’il n’est pas activé par défaut.
Depuis la sortie du kernel 3.13, un nouveau par-feu fait son apparition: nftables. Il sera le remplacent d’Iptables par la suite.
Cet article ne décrit pas comment définir les règles de filtrage mais juste l’activation du firewall.

nb: Toutes les commandes qui sont éxécutée, se font en tant que root:

sudo -s

Iptables

Activer Iptables:

systemctl enable iptables 
systemctl start iptables

Une fois Iptables actif, il est possible de lister les règles:

iptables -L

Pour mémoire, les règles sont sauvegarder dans ce fichier: /etc/iptables/iptables.rules

Une fois les règles définies, il faut penser à les sauvegarder:

iptables-save > /etc/iptables/iptables.rules

Puis recharger Iptables pour la prise en compte des nouvelles règles:

systemctl reload iptables

Ou restaurer les règles:

iptables-restore < /etc/iptables/iptables.rules

Si toute fois ce message :

iptables -nvL
iptables v1.4.21: can't initialize iptables table `filter': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.

Il faut redémarrer la machine.
Il y a de forte chance que c’est dû à une mise à jour du noyau.

reboot

nftables

Nftables sera le futur par-feu en remplacemennt Iptables.

Installation de nftables:

pacman -S nftables

Après l’installation, nftables est de suite actif.
Pour lister les règles(par défaut tout est accepté):

nft list table filter

Partager l'article :





fred

"Dire que l'on s'en fiche du droit à la vie privée sous prétexte qu'on a rien à cacher, c'est comme déclarer que l'on se fiche du droit à la liberté d'expression sous prétexte qu'on a rien à dire." Edward Snowden

Un commentaire

  1. merci pour les explications ……. ;-)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *