#!/bin/bash

# Chemin vers le fichier de valeurs
RULES_FILE="firewall_rules.txt"

# Vérifier si le fichier de valeurs existe
if [[ ! -f "$RULES_FILE" ]]; then
    echo "Le fichier de valeurs $RULES_FILE n'existe pas."
    exit 1
fi

# Sauvegarder la configuration actuelle de firewalld
TIMESTAMP=$(date +%Y%m%d%H%M%S)
BACKUP_DIR="/etc/firewalld/backup"
BACKUP_FILE="$BACKUP_DIR/firewalld_backup_$TIMESTAMP"

mkdir -p "$BACKUP_DIR"
cp -r /etc/firewalld/* "$BACKUP_FILE"

echo "Configuration actuelle sauvegardée dans $BACKUP_FILE"

# Lire le fichier de valeurs et ajouter les règles
while IFS=: read -r IP PORT; do
    # Ajouter la règle sans supprimer les règles existantes
    firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='$IP' port port='$PORT' protocol='tcp' accept"
done < "$RULES_FILE"

# Recharger la configuration de firewalld pour appliquer les changements
firewall-cmd --reload

echo "Les nouvelles règles ont été ajoutées et la configuration a été rechargée."