Hello,

Perso je suis plutôt mitiger. Dans 80% des cas firewalld fait le job, il faut dire que généralement on veux tout filtrer et ouvrir quelques services. Dans ce cas là l'outil fait son boulot.

Si on veux aller un petit peu plus loin avec du NAT, encore une fois l’outil fait le job.

Par contre dés qu'on commence a vouloir faire des régles en forwoard ou des truc plus tricky, l’outil est pas fait pour et je conseil de revenir a notre amis iptables. Les deux outils sont complémentaire et on leur usage propre.

Alexis

Le 16 novembre 2015 21:01, Olivier Delhomme <olivier.delhomme@free.fr> a écrit :

On Mon, Nov 16, 2015 at 06:13:14PM +0100, Ruben Alves wrote:
> Bonsoir a tous,

Bonsoir,

> Petite question y'a que moi qui persiste avec iptables sous CentOS 7? Ou
> tout le monde a bien accepté ce changement et mange du firewalld a longueur
> de journée?

Je m'y étais plutôt bien fait (a mon nouveau boulot on est pas encore
passé en Centos 7). J'avais bien aimé la possibilité d'affecter des
zones à des vlans et d'avoir des configurations différentes (par
exemple pour couper le firewall sur le vlan dédié au stockage).

@+,

Olivier.

--
Continuous data protection for GNU/Linux: https://github.com/dupgit/sauvegarde
Current version v0.0.6.
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/