https://wiki.phobos-net.fr/ 2026-05-06T17:16:02+00:00 https://wiki.phobos-net.fr/ https://wiki.phobos-net.fr/lib/tpl/dokuwiki/images/favicon.ico text/html 2024-07-09T12:06:01+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/nftables/exemples/nft_configuration_initiale_serveur_debian?rev=1720526761&do=diff netadmin securite pare-feu nft nftables configuration :TODO_DOCUPDATE: NFT : Configuration initiale serveur Debian Exemple de configuration initiale du filtrage pour une machine sous Debian sans routage de paquets #!/usr/sbin/nft -f flush ruleset define DEBIAN_UPDATE_SERVERS = { 199.232.170.132, # debian.map.fastlydns.net 151.101.2.132, # security.debian.org 193.55.175.161 # debian.univ-tlse2.fr } define DEBIAN_NTP_SERVERS = { 51.38.81.135, # 0.debian.pool.ntp.org 51.3… text/html 2024-07-13T09:17:21+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/nftables/exemples/nft_configuration_client_ftp?rev=1720862241&do=diff netadmin syadmin linux securite pare-feu nft netfilter nftables ftp Netfilter : Autoriser le trafic FTP sur un poste client Pour que le service FTP puisse correctement fonctionner derrière un pare-feu restrictif, il faut mettre en place un dispositif particulier de suivi du protocole (un helper). L' exemple de configuration ci-dessous utilise une politique text/html 2024-07-15T12:26:28+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/nftables/exemples/nft_configuration_client_tftp?rev=1721046388&do=diff netadmin syadmin linux securite pare-feu nft netfilter nftables tftp Netfilter : Autoriser le trafic TFTP sur un poste client Pour que le service TFTP puisse correctement fonctionner derrière un pare-feu restrictif, il faut mettre en place un dispositif particulier de suivi du protocole (un helper). L' exemple de configuration ci-dessous utilise une politique text/html 2024-07-13T09:15:03+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/nftables/exemples/nft_configuration_serveur_ftp?rev=1720862103&do=diff netadmin syadmin linux securite pare-feu nft netfilter nftables ftp Netfilter : Autoriser le trafic FTP sur un poste serveur Pour que le service FTP puisse correctement fonctionner derrière un pare-feu restrictif, il faut mettre en place un dispositif particulier de suivi du protocole (un helper). L' exemple de configuration ci-dessous utilise une politique text/html 2024-08-02T14:39:18+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/nftables/exemples/nft_configuration_serveur_nfs?rev=1722609558&do=diff netadmin sysadmin securite reseau firewall pare-feu nfs nft nftables :TODO: netfilter : Configuration du filtrage pour service NFS Affiche les versions NFS supportées par le serveur : cat /proc/fs/nfsd/versions Modifier les versions supportées /etc/nfs.conf NFSv4 NFSv3 Références * <https://docs.redhat.com/en/documentation/red_hat_enterprise_linux/8/html/managing_file_systems/deploying-an-nfs-server_managing-file-systems#configuring-an-nfsv4-only-server_deploying-an-nfs-server> text/html 2024-07-15T09:50:08+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/nftables/exemples/nft_configuration_serveur_tftp?rev=1721037008&do=diff netadmin syadmin linux securite pare-feu nft netfilter nftables tftp Netfilter : Autoriser les connexions au service TFTP sur un poste serveur Comme pour FTP, Pour que le service TFTP puisse correctement fonctionner derrière un pare-feu restrictif, il faut mettre en place un dispositif particulier de suivi du protocole (un