second commit

conf_firewalld.sh

@@ -0,0 +1,31 @@
+#!/bin/bash
+
+# Chemin vers le fichier de valeurs
+RULES_FILE="firewall_rules.txt"
+
+# Vérifier si le fichier de valeurs existe
+if [[ ! -f "$RULES_FILE" ]]; then
+    echo "Le fichier de valeurs $RULES_FILE n'existe pas."
+    exit 1
+fi
+
+# Sauvegarder la configuration actuelle de firewalld
+TIMESTAMP=$(date +%Y%m%d%H%M%S)
+BACKUP_DIR="/etc/firewalld/backup"
+BACKUP_FILE="$BACKUP_DIR/firewalld_backup_$TIMESTAMP"
+
+mkdir -p "$BACKUP_DIR"
+cp -r /etc/firewalld/* "$BACKUP_FILE"
+
+echo "Configuration actuelle sauvegardée dans $BACKUP_FILE"
+
+# Lire le fichier de valeurs et ajouter les règles
+while IFS=: read -r IP PORT; do
+    # Ajouter la règle sans supprimer les règles existantes
+    firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='$IP' port port='$PORT' protocol='tcp' accept"
+done < "$RULES_FILE"
+
+# Recharger la configuration de firewalld pour appliquer les changements
+firewall-cmd --reload
+
+echo "Les nouvelles règles ont été ajoutées et la configuration a été rechargée."