{{tag>sysadmin linux netadmin passerelle todo}}

====== Utiliser nucleus comme passerelle ======

  * Configuration de l'interface wifi en point d'accès
  * Installation du serveur DHCP écoutant sur le point d'accès wifi
  * Installation du service DNS
  * Installation du service NTP
  * Configuration des interfaces NAT/masquerade/filtrage
  * Règles avancées de filtrage
  * services docker
  * journalisation elasticsearch 

===== Paramétrages du pare-feu =====

Activer la journalisation:
<code bash>
ufw logging on
</code>

===== Journalisation =====

Configuration de la [[sysadmin:linux:systemd:consulter-journaux | journalisation systemd]]

Création d'une interface web pour le suivi des journaux basée sur Kibana/Elasticsearch


<code bash>
# Ajout de l'utilisateur yoann dans le groupe docker
usermod --append --groups docker yoann

# Récupère les images
docker pull elasticsearch:7.16.2
docker pull kibana:7.16.2

</code>

<code bash>

</code>
===== Références =====

  * https://stephenreescarter.net/how-to-enable-ip-forwarding-with-ufw/
  * https://gist.github.com/kimus/9315140
  * https://ubuntu.com/server/docs/security-firewall