mettant de configurer **netfilter** de façon plus intuitive qu' **iptables**.
<note>
Pour les machine... **Gufw** est également disponible.
</note>
===== Installation =====
<code bash>
$ sudo apt install ufw
</code>
Juste après l' installation, UFW est inactif par défaut, pour consulter l'état du p
n ip réseau config}}
====== Configuration IP des interfaces ======
Deux principaux outils en ligne d... distributions GNU/Linux pour la configuration des interfaces **ifconfig** et **ip**
Différents services peuvent se charger de la configuration des interfaces réseau. Généralement deux façons permette... min:linux:configuration-ip#le_fichier_etc_network_interfaces|fichier de configuration]] des interfaces
tables** est le successeur d'**iptables**. Il est intégré aux noyaux >= 3.13 depuis 2014. Les distribu... peuvent être associées à une règle;
* nftables inclus la gestion des ensembles (sets).
* le frame... est la CLI permettant de définir les règles. Elle interprète les caractères spéciaux tels que l'accola... apper les caractères spéciaux.
On peut également invoquer **nft** en mode interactif via l'option **-
tif:
* Supervision ou monitoring: Collecte des infos sur l' état des nœuds (observer, analyser).
... usieurs problématiques:
* Comment organiser les informations de gestion?
* Comment en définir de nouvelles?
* Comment transmettre ces infos?
Pourquoi est-ce nécessaire?
* Le développement de l'informatique à induit une augmentation: de la taille
{{tag>netadmin firewall linux iptables}}
===== Introduction à iptables =====
iptables est un CLI per... ns les chaînes de la table **filter**. Lorsqu' on invoque iptables sans l'argument **-t** c'est la tab... ble filter contient 3 chaînes de traitements:
* INPUT: chaîne des règles pour les paquets entrant
... s grande rigueur dans l'écriture des rulesets.
L’intégralité du traçage de connexion est effectué par
x réseau}}
:TODO_DOCUPDATE:
====== Renommer une interface réseau ======
La note [[sysadmin:linux:nomenclature-des-interfaces-reseau|nomenclature des interfaces]] détaille le système de nommage des interfaces réseau appliqué par udev.
===== La command
e autoriser le transfert des paquets de la zone ''internal'' vers la zone ''external'' en activant l'I... la spécificité du masquerading : c'est l'IP de l'interface associée à la zone ''external'' qui est utilisée. Les interfaces et réseaux associés à la zone ''internal'' ne sont pas visibles de l'extérieur tout le trafic
entreprise. Chacune de ces trois connexions à une interface dédiée dans le noyau à laquelle peuvent êt... ge est le processus décidant quel serveur de noms interroger pour un nom de domaine donné**.
<note wa... u protocole IP.
</note>
Dans systemd-resolved, l'interface prévaut. systemd-resolved sélectionne une ou plusieurs interfaces appropriées pour un nom de domaine donné
oint central connaissant toutes les routes et qui inclus dans l’entête du paquet la liste ordonnée des... ra errer très longtemps au sein d’un réseau.
A l'inverse, un routeur envoyer un paquet à tous les rou... ls ils est connecté: cette stratégie est dite par inondation. Elle offre la garantie de trouver la bon... re trop important.
* Le routage aléatoire et l’inondation ne nécessitent aucun trafic de contrôle.
le sur chaque routeur désignée **LSDB** pour **L**ink **S**tate **D**ata**B**ase. Elle contient donc l... n par routeur voisin?
Chaque routeur a plusieurs interfaces, chaque interface a sa propre adresse logique de réseau (adresse IP). Un routeur peut donc êt... urs sont dits voisins s'ils ont tous les deux une interface faisant parti du même sous réseau.
Le rou
}
====== Filtrer HTTPS via Squid ======
:TODO:
Installation et paramétrage d'un serveur mandataire ... TTPS avec Squid sur Debian 12 (bookworm).
===== Installer le service Squid =====
Sous Debian, attention de bien installer le paquet **squid-openssl** : c'est cette ... le d'analyser le trafic HTTPS**.
<code bash>
apt install -y squid-openssl
</code>
Pour supporter le
Pour pouvoir configurer un VLAN (802.1Q) sur une interface, installer de préférence le paquet **iproute2**. Le paquet **vlan** contenant l'utilitaire **v... , il est cependant déprécié.
<code bash>
apt-get install iproute2
</code>
===== Paramétrage éphémère... andes de la CLI **ip**:
<code bash>
# Lister les interfaces existantes
ip link show
1: lo: <LOOPBACK,
ion de pannes ou dysfonctionnements au sein d'une infrastructure réseau. Si l'on se réfère aux aires f...
* Simple: Se déploie facilement au sein d'une infrastructure.
* Extensible: ajout de plugins spé... d'un dysfonctionnement avant que les usagers de l'infrastructure ne soient impactés. Pour cela Nagios ... onnelle =====
- **Data Reaping**: Collecte les informations via les tests et calcule l'état des res
