Il est parfois nécessaire de reformater un pare-feu, soit afin de repartir sur de bonnes bases avec une configuration usine (fresh-install), ou bien une version précédente (dans le cas où le « downgrade » n’est pas possible).

La procédure ci-dessous est donc dédiée au cas où il est nécessaire de reformater le pare-feu complétement.

Dans un premier temps, ouvrez une console SSH à destination de votre firewall a réinitialiser (ssh [email protected]) ou directement en console dessus.

Pour « simplement » remettre le pare-feu en configuration usine, la commande defaultconfig propose des options qui la rendent plus complète et plus fine que "cleanfw", et la rendent donc plus appropriée à une restauration en configuration usine.

defaultconfig -f -p -r -c -L -d

Parmi les options sélectionnées :

• Ne crée pas de copie du répertoire "ConfigFiles",
• Supprime les fichiers de logs,
• Procède à une réplication de l’état de la partition courante sur la partition de backup, ainsi que la configuration restaurée en paramètres usine.

Plus d'informations sur les différentes options utilisées :

defaultconfig [options]
-f : Forcer la commande
-r : Redémarrer après la configuration par défaut
-D : Ne restaure que la partition de données
-p : Réinitialiser le mot de passe du compte admin
-u : Vérifier la restauration du boot par clé USB
-d : Supression de la partition racine après la configuration par défaut
-k : Conserver les données de mise à jour automatique (Pattern, Pvm, Clamav, AdvancedAV, URLFiltering), l'autorité de proxy SSL par défaut, l'autorité complète de sslvpn par défaut et les clés d'hôte ssh
-l : Conserve le fichier de configuration du réseau
-n : Ne pas marquer le pare-feu comme ayant une configuration par défaut
-c : Pas de copie fichiers de sauvegarde (.old)
-L : Supprimer les journaux (logs)
-t : Réinitialiser le TPM (le mot de passe du TPM est requis)
-T : Conserver les fichiers de réglages sur le pare-feu

Aperçu de la commande :