Il s'agit d'une interface simplifié à iptable, qui permet donc de configurer le pare-feu avec des règles plus lisible qu'iptable

Installation

# apt install ferm

Configuration

la configuration se situe dans le fichier /etc/ferm/ferm.conf. Par défaut, seul le port 22 est ouvert permettant les connexion ssh:

proto tcp dport ssh ACCEPT;

Pour ouvrir les port il suffit d'entrer des règles comparables. le port peut être spécifié soit via son numéro soit par le service qui lui est associé. Afin de déterminé quel service est associé à quel port il suffit de chercher les equivalences dans le fichier /etc/services