e à une réseau externe (WAN par exemple) quand on utilise le serveur comme passerelle. Le ''MASQUERADE NAT'... tre extrémité de la zone de **external** quand on utilise le serveur comme passerelle. Cette zone est de bo... e pour les machines qui se font 100% confiance. A utiliser avec précaution évidemment.
<code bash>
# Liste... ur une zone ;
* de façon transitoire (il faudra utiliser l'option ''%%--permanent%%'' pour que la règle s
ôte ou de domaine désignant les hôtes autorisés à utiliser la ressource.
* **<options 1>** options s'appl... >
===== Configuration du client =====
Le client utilise le paquet **nfs-common** pour monter la ressource... porte deux dossiers que client.lan est autorisé à utiliser.
==== Montage sur le poste client ====
Pour te... ontage, modifier le fichier ''**/etc/fstab**'' et utiliser les options **user** et **noauto**.
<file>
serv
le protocole =====
Par défaut la résolution DNS utilise le port 53/UDP. Au delà d'une certaine taille de ... e clairement spécifier quel protocole on souhaite utiliser. Les anciennes versions de dig ou nslookup dispo... **+[no]tcp** est plus explicite:
<code bash>
# Utiliser le protocole TCP pour la requête DNS
dig +short ... rcuit)
dig +short +vc wiki.phobos-net.fr
</code>
Utiliser UDP (comportement par défaut) via une option exp
effectuer des contrôles au niveau application on utilisera plutôt des serveurs mandataires (proxy).
chaî... r en fonction du contexte choisit quelles chaînes utiliser.
table: Chaque table à un rôle spécifique et ip... pprimer une règle =====
Pour supprimer une règle utiliser l'argument **-D** ou **%%--%%delete**. L'argumen... aine OUTPUT. Pour cela il peut être intéressant d'utiliser les états
États:
* **NEW**: nouvelle connexi
ves. Pour lister toutes les interfaces existantes utiliser l'argument **-a**:
<code bash>
$ ifconfig -a
#... our désactiver/réactiver une interface spécifique utiliser les options **down** ou **up**
<code bash>
ifco... 0:0 192.168.1.124
</code>
Pour supprimer l'alias utiliser l'argument **down** en désignant l'alias:
<code ... work/interfaces =====
Les systèmes Ubuntu/Debian utilisent le fichier ''/etc/network/interfaces'' pour par
ne règle "avant" les autorisations existantes. On utilise alors **''insert 1''** qui place cette règle "DE... === Créer des règles générant des traces ====
On utilise pour ça le mot clé **log** juste après les interf... s plus complexes. Pour cela il faudra continuer d'utiliser le CLI **iptables** et intégrer les commandes au... d**.
Un exemple de règle complexe ne pouvant pas utiliser directement le client ufw basée sur les **ipsets
rs ports physiques en une seule voie logique : on utilise ainsi plusieurs ports comme s'il s'agissait d'un ... ode (access/trunk).
Un équipement configuré pour utiliser LACP peut fonctionner en deux modes :
* **pas... artenaire, directement connecté et configuré pour utiliser LACP. Le mécanisme LACP va permettre d'identifie
nombreux types d'ensembles. Le type ''hash:net'' utilise une table de hachage pour stocker de multiples bl... dresses individuelles dans un ensemble, on pourra utiliser ''hash:ip''.
<code bash>
sudo ipset create set_... IP appartenant à cet ensemble, pour cela il faut utiliser les arguments **%% -m set --match-set <set_name>
ion de Squid ''/etc/squid/squid.conf'' pour qu'il utilise SquidGuard:
<file>
url_rewrite_program /usr/bin/... aines, URL et mots clé.
Via les ACLs va pouvoir utiliser les précédentes déclarations pour contrôler l'ac... cgi
systemctl restart apache2.service
</code>
On utilise le script CGI fournit en exemple :
<code bash>
m
néral configurer quelle plage de ports le serveur utilisera en mode passif. Ici on souhaite restreindre cet... FTP passive mode to 192.168.0.50'
</code>
Pour utiliser le mode passif, une fois connecté au serveur FTP, depuis le client, **il faut préciser qu'on utilise le mode passif**:
<code bash>
ftp ftp.example.co
ces réseau, sur les distribution récentes on peut utiliser les fichiers de configuration .link
Créer un fi... figuration ''/etc/network/interfaces'' pour qu'il utilise le nouveau nom :
<file>
# The primary network in... .d/XX-local.rules
Dans cet exemple on a décidé d'utiliser la clé **%%ATTR{address}%%** pour identifier l'i
ions au serveur. Le serveur doit être en mesure d’utiliser ces propriétés. Elles doivent être définies côté... pporte MQTTv5
==== Client Python Paho ====
Pour utiliser le protocole MQTTv5, il faut bien spécifier la version du protocole à utiliser lors de l'instanciation du client:
<code python
ire correspondre les noms logiques (plus simple à utiliser pour désigner des ressources réseau) aux adresse... amont de l'usage du service DNS, le système peut utiliser des fichiers locaux pour résoudre des noms de ma
de constater que les règles générées par fail2ban utilisent la cible REJECT plutôt que DROP. Ce choix a été... d maxretry
</code>
Pou modifier la configuration utiliser l'argument **set**
<code bash>
$ fail2ban-clien
vice via la ligne de commande ou via D-Bus.
mDNS utilise la même syntaxe que DNS (commandes et structure d...
Comme aucun serveur n'est paramétré, les clients utilisent le port **5353/TCP** avec les adresses de diffu
