ter** de façon plus intuitive qu' **iptables**.
<note>
Pour les machines bénéficiant d'un environnement... 'application **Gufw** est également disponible.
</note>
===== Installation =====
<code bash>
$ sudo ap... t allow outgoing
ufw defaul deny routed
</code>
<note>
Pour que le routage entre interfaces fonctionne,... ramétrage du noyau (autoriser l'IP forwarding).
</note>
==== Applications ====
Certaines applications
option ntp-servers ntp.test.lan;
}
</file>
<note>
La portée de la directive **option** diffère sel... ions déclarées hors de tout bloc sont globales.
</note>
===== Sécuriser le service =====
Désactiver le... ttributions dynamiques dans un pool d'adresses.
<note>
Ce fichier peut rester vide si la configuration ... tient que des hôtes configurés en adresse fixe.
</note>
===== Spécifier les interfaces d'écoute =====
e noms interroger pour un nom de domaine donné.
<note warning>
Le routage du point de vue du DNS ne doi... du avec le routage des paquets du protocole IP.
</note>
Dans systemd-resolved, l'interface prévaut. sys... appuyer pour résoudre un nom de domaine donné.
<note>
Le **search domain** a également pour fonction d... le.com" si le search domain vaut "exemple.com"
</note>
Dans la configuration de systemd-resolved un **
iptables netfilter ban ip todo}}
:DEPRECATED:
<note>
Sur les distributions récentes, **nftables** remplace **iptables**. Voir la note [[netadmin/nftables/bloquer_temporairement_ip_ave... bloquer temporairement des IP avec nftables]].
</note>
====== iptables: Bloquer des adresses IP indési... ash>
sudo ipset destroy set_banished_ip
</code>
<note>
Un ensemble ne pourra pas être supprimé s'il est
la directive **enable** dans la section [sshd]
<note>
Si le service SSH n'écoute pas sur le port par d... netfilter générée par fail2ban soit correcte.
</note>
<file>
[sshd]
enabled = true
port = ssh
f... locktype**:
<file>
# Option: blocktype (ipv6)
# Note: This is what the action does with rules. This... an-client set sshd unbanip 192.168.0.34
</code>
<note>
Les valeurs spécifiées via la ligne de commande
h>
systemctl restart networking.service
</code>
<note>
Dans certains cas, le renommage des interfaces a... ible au moment du chargement du pare-feu. Voir la note [[sysadmin:linux:systemd:troubleshooting:echec_de... du ruleset nftables par systemd au démarrage]].
</note>
===== udev =====
Afficher le nom auto-assigné ... bash>
udevadm test /sys/class/net/wlan0
</code>
<note>
Si la règle n'est pas appliquée, redémarrer la m
a son identifiant
delete table handle 2
</code>
<note>
L'utilisation du handle pour la suppression de l... test (Debian 5.10.162-1 (2023-01-21)/KVM QEMU)
</note>
==== Activer/Désactiver la table ====
On posit... connue.
==== Les sets (ensembles) ====
Voir la note [[netadmin/nftables/gestion_des_ensembles|Gestion... dentifiant
delete limit aTable handle 1
</code>
<note>
La suppression d'une limite nommée n'est possibl
| Noms de domaines systématiquement invalides |
<note warning>
Depuis peu, le TLD **.internal** est dis... internes/privés (confère article en référence).
</note>
<note>
**Il n'y a pas de TLD normalisé/dédié spécifiquement aux usages internes des organisations (réseau locaux ou réseaux privés)**.
</note>
Souvent le TLD ''.local'' est utilisé toutefois
ion système;
- via le service NetworkManager.
<note>
Le démarrage des interfaces arrive plus tôt lors... es dans le fichier **/etc/network/interfaces**.
</note>
===== Adresser les interfaces =====
==== Affic... ifconfig -a
# équivalent
ip addr show
</code>
<note>
**ifconfig** est la commande historique, on la t... . L'usage de la commande **ip** est recommandé.
</note>
==== Activation/désactivation des interfaces ==
stème
journalctl --unit hostapd.service
</code>
<note warning>
Tous les matériels ne supportent pas forcément le mode point d'accès (mode Master).
</note>
Dans l'exemple ci dessous la problématique s'es... émet les traces des niveaux degug et supérieur.
<note>
Lorsque le filtrage par MAC est actif, seuls les... périphériques autorisés produiront des traces.
</note>
Traces produites lors d'un échec à l'authentifi
ution des noms:
<code bash>
$ route -n
</code>
<note>
Les options **-F**, **-e** ou **-ee** permettent... s de la table. Par défaut **-F** est utilisée.
</note>
Ci-dessous un exemple de table de routage
<fil... ash>
route add default gw 192.168.0.254
</code>
<note>
L’hôte servant de passerelle doit être joignable.
</note>
===== Suppression de la route par défaut =====
ans le répertoire de l'utilisateur ~/.snmp/mibs
<note>
tkmib est paramétré pour rechercher les dépendan... placer les fichiers MIBs dans ces répertoires.
</note>
Si besoin, la liste des répertoires dans lesque... loppement/MIB
$ export MIBDIRS
$ tkmib
</code>
<note>
Pour limiter les problèmes de dépendances, un pa... d'installer des MIBs standards sur le système:
</note>
<code bash>
$ sudo apt-get install snmp-mibs-do
:
<code bash>
./build-key client-name
</code>
<note>
Chaque client doit avoir un **Common Name** uniq... tant de l'identifier auprès du serveur OpenVPN.
</note>
Génération du fichier **dhparam** pour l'échang... sulation du protocole au niveau du routage IP).
<note>
Pour de l'encapsulation de protocoles de niveau ... ou NetBIOS il faudrait créer un device **tap**
</note>
* **topology subnet** la topologie par défaut
.22 mask 255.255.255.255 192.168.33.254
</code>
<note>
On peut ajouter en paramètre la métrique et l'interface
</note>
Ou via netsh
:TODO_DOCUPDATE:
<code>
netsh in... onnection" 192.168.1.1
</code>
<code>
</code>
<note>
Les modifications apportées ici sont transitoire... rendre les paramétrages des routes permanents.
</note>
===== Modifier une route =====
<code>
route c
ooc}}
====== S1: Concepts clé avec SNMP ======
<note>
Notes prises au cours de la semaine 1 du MOOC **... r la plateforme fun mooc session janvier 2020.
</note>
===== Architecture du Système de gestion =====
... n appelée Manager communiquant avec les Agents.
<note>
Certains équipements peuvent ne pas respecter sc... mise en place d'un proxy permet l’interfaçage.
</note>
===== Stratégies de supervision =====
* **Po
