https://wiki.phobos-net.fr/ 2026-04-30T07:50:03+00:00 https://wiki.phobos-net.fr/ https://wiki.phobos-net.fr/lib/tpl/dokuwiki/images/favicon.ico text/html 2024-12-03T09:15:59+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/nftables/000_start?rev=1733217359&do=diff netadmin securite linux firewall pare-feu netfilter nft nftables :TODO_DOCUPDATE: nftables nftables est le successeur d'iptables. Il est intégré aux noyaux >= 3.13 depuis 2014. Les distributions récentes fournissent par défaut nftables et sauf spécificité il est recommandé de migrer vers nftable. Principales différences: text/html 2024-06-09T15:31:25+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/nftables/bloquer_temporairement_ip_avec_nftables?rev=1717947085&do=diff netadmin sysadmin securite pare-feu firewall netfilfer nftables :TODO: nftables : bannir temporairement une IP Avec nftables il est possible de créer des règles de bannissement temporaire des IP sollicitant trop fréquemment un service. Créer un ensemble (set) qui contiendra les hôtes blacklistés, ici on chaoisti de l'appeler text/html 2023-03-14T23:37:47+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/nftables/geoblocking_avec_nftables?rev=1678837067&do=diff netadmin linux netfilter nft nftables :TODO: GeoBlocking via nftables Références * <https://www.youtube.com/watch?v=MHPtWNb422A> text/html 2023-03-26T11:48:10+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/nftables/gestion_des_compteurs?rev=1679831290&do=diff netadmin sysadmin linux nft firewall netfilter :TODO_DOCUPDATE: nft : gestion des compteurs Lors de la création d'une règle, on peut associer un compteur (anonymous counter) qui permettra d'évaluer l'usage de la règle: # création une règle dans la chaîne "output" de la table "filter" avec # un compteur anonymes text/html 2024-10-28T10:43:02+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/nftables/gestion_des_ensembles?rev=1730112182&do=diff linux netadmin sysadmin reseau netfilter nft set ipset nft : gestion des ensembles (sets) nft intègre les ensembles (set) en natif. On distingue les ensembles anonymes intégrés directement dans les règles et ne pouvant pas être modifiés des ensembles nommés dont le contenu pourra être mis à jour. text/html 2023-03-20T15:31:13+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/nftables/modifier_chain_policy?rev=1679326273&do=diff netadmin reseau securite nft firewall netfilter :TODO_DOCUPDATE: NFT : Modifier la stratégie par défaut d'un chaîne préexistante Une chaîne de type “filter” peut avoir nft list ruleset table ip filter { chain input { comment "Filtrage des paquets entrants" type filter hook input priority filter; policy accept; ct state established accept ct state new tcp dport 22 counter packets 1 bytes 60 log prefix "[ACCEPT]" accep…