firewalld est un pare-feu sous Linux qui est facile à mettre en oeuvre et paramétrer, par rapport à iptables ou son successeur nftables.
Il est livré par défaut sous CentOS et Fedora, mais il est possible de l'installer sur d'autres distributions Linux telles que Gentoo ou Debian.
firewalld est un outil de gestion de pare-feu pour les systèmes d'exploitation Linux. Il fournit des fonctionnalités de pare-feu en agissant comme un frontal pour le framework netfilter du noyau Linux. Le backend par défaut actuel de firewalld est nftables.
dnf install firewalld
systemctl start firewalld.service systemctl enable firewalld.service
Firewalld utilise iptables-restore afin d'injecter les précédentes règles du pare-feu, si une règle est mal formulée, la commande firewall-cmd -reload peut échouer avec ce type de message:
Error: COMMAND_FAILED: Direct: '/usr/sbin/iptables-restore -w -n' failed: iptables-restore v1.8.4 (nf_tables): unknown option "--to-destination" Error occurred at line: 2 Try `iptables-restore -h' or 'iptables-restore --help' for more information.
La ligne 2 des règles de pare-feu contient une option non reconnue.
Habituellement, les fichiers qui contiennent ces règles se trouvent dans /etc/firewalld/*/*.xml (bien que l'on puisse modifier les fichiers fournis par le “système” pour un effet similaire).
Il faut donc retirer la règle incriminée afin de pouvoir recharger la configuration du pare feu.