https://wiki.phobos-net.fr/ 2026-05-06T16:47:00+00:00 https://wiki.phobos-net.fr/ https://wiki.phobos-net.fr/lib/tpl/dokuwiki/images/favicon.ico text/html 2022-04-13T16:30:00+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/iptables/start?rev=1649867400&do=diff netadmin firewall linux iptables Introduction à iptables iptables est un CLI permettant de configurer Netfilter. C'est le successeur du CLI ipchains (noyaux 2.2.x). Netfilter est conçu pour agir sur les couches transport et réseau, c'est un élément de la sécurité mais il n'est pas capable de faire des vérifications sur les données transitant globalement. L'unité de traitement de netfilter est le paquet, les correspondances (match) utilisées pour définir les règles se basent sur les attributs … text/html 2024-06-08T12:18:04+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/blocage_adresses_ip?rev=1717849084&do=diff sysadmin netadmin linux iptables netfilter ban ip todo :DEPRECATED: nftablesiptables bloquer temporairement des IP avec nftables iptables: Bloquer des adresses IP indésirables Il est parfois nécessaire de bloquer des adresses IP avec lesquelles le système Linux communique par défaut: on peut vouloir bannir certains hôtes ayant tenté des attaques contre le système par exemple. text/html 2025-11-02T12:14:25+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/linux/configuration-ip?rev=1762085665&do=diff netadmin ip reseau config Configuration IP des interfaces Deux principaux outils en ligne de commande sont disponibles sur les distributions GNU/Linux pour la configuration des interfaces ifconfig et ip Différents services peuvent se charger de la configuration des interfaces réseau. Généralement deux façons permettent de le faire sur un système Debian/Ubuntu: text/html 2021-02-01T21:51:29+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/mac-os-x/ajouter-ip?rev=1612216289&do=diff netadmin mac ip Mac OS X: Ajouter une IP à une interface Pour lister les interfaces existantes: ifconfig Pour ajouter une adresse IP (alias) sur l'une des interfaces disponibles, par exemple en0: sudo -i ifconfig en0 alias 192.168.4.10/24 Pour supprimer l'alias associé à l'interface: text/html 2021-02-01T21:51:29+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/vpn/config-test-openvpn?rev=1612216289&do=diff netadmin openvpn vpn Mise en place d'une config test openvpn On cherche à connecter un poste client au travers d'un réseau non sécurisé au serveur. Dans cet exemple simple on crée un VPN entre deux VMs appartenant au même réseau. Serveur Ajout temporaire d'une IP sur l'interface loopback text/html 2024-02-22T13:50:26+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/windows/gestion_des_routes?rev=1708609826&do=diff sysadmin windows routage route Windows : Gérer le routage Notes à propos de la gestion des routes et du routage des paquets sous Windows. Lister les routes route print Ajout d'une route Ici, avec la commande route, on déclare la passerelle par défaut : route add 0.0.0.0 mask 0.0.0.0 192.168.1.1 text/html 2026-04-26T07:32:52+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/firewalld?rev=1777188772&do=diff linux sysadmin netadmin firewall firewall-cmd firewalld Pare-feu firewalld :TODO: Les zones firewalld s'appuie sur la notion de zones : les interfaces réseau sont associées à des zones. Chaque zone contient un ensembles de règles avec un comportement par défaut. Les zones pré-existantes : * drop text/html 2025-11-08T10:58:23+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/firewalld-gestion-ensembles-ip?rev=1762599503&do=diff netadmin linux firewall firewalld ipset firewalld : Configuration des ensembles IP (IP Sets) :TODO: Un ipset est un groupe nommé d'adresses IP (hôtes ou réseaux) ou d'adresses MAC. firewalld pourra utiliser ces ensembles comme sources sur les zones (avec le préfixe ipset:) ou dans les règles enrichies (rich rules) text/html 2021-07-13T15:09:59+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/linux/nfs?rev=1626188999&do=diff sysadmin netadmin nfs partage mount montage reseau NFS NFS permet de partager des dossiers/fichiers sur un réseau sûr. Il rend disponible les arborescences partagées par le serveur directement sur les postes clients. Configuration du serveur Installer NFS: root@kerberos:~# apt-get install nfs-kernel-server text/html 2025-10-23T18:17:31+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/linux/renommer_interface_reseau?rev=1761243451&do=diff netadmin sysadmin linux reseau :TODO_DOCUPDATE: Renommer une interface réseau La note nomenclature des interfaces détaille le système de nommage des interfaces réseau appliqué par udev. La commande ip Via la commande ip (paquet iproute2) on peut associer un nom supplémentaire à l'interface # Affecte le nom nat0 à l'interface enp1s0 ip link property add dev enp1s0 altname nat0 # Supprime le nom alternatif ip link property del dev enp1s0 altname nat0 text/html 2024-12-03T09:15:59+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/nftables/000_start?rev=1733217359&do=diff netadmin securite linux firewall pare-feu netfilter nft nftables :TODO_DOCUPDATE: nftables nftables est le successeur d'iptables. Il est intégré aux noyaux >= 3.13 depuis 2014. Les distributions récentes fournissent par défaut nftables et sauf spécificité il est recommandé de migrer vers nftable. Principales différences: text/html 2024-06-15T19:02:24+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/nftables/exemples/nft_autoriser_echo_icmp?rev=1718478144&do=diff netadmin sysadmin nft icmp nftables nftables : autoriser les requêtes echo ICMP Pour autoriser les requêtes ICMP echo entrantes, ajouter la règle suivante sur la chaîne de base de filtrage du trafic entrant : icmp type echo-request accept Souvent on limite le trafic sur ce type de requêtes : text/html 2022-01-08T18:53:16+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/linux/ufw/exemples/ufw_ipset?rev=1641667996&do=diff netadmin sysadmin linux ipset ufw iptables Ajouter une règle basée sur ipset au firewall UFW La présentation détaillée des ipsets est proposée dans le wiki  bloquer des adresses IP indésirables. On cherche ici à créer une règle autorisant le trafic en sortie sur un port particulier (8000) vers un groupe d'adresses IP seulement. text/html 2021-02-01T21:51:29+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/routage/mooc-routage-qos-internet/module-1/020_routage-a-vecteur-de-distance?rev=1612216289&do=diff netadmin routage Le routage à vecteur de distance Le routage à vecteur de distance fait parti de l'une des grandes familles des algorithmes de routage. C' est un algorithme relativement simple (Bellman-Ford ~1950) permettant de remplir une table de routage, il est utilisé par plusieurs protocoles réseaux notamment text/html 2021-02-01T21:51:29+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/supervision/reseau-services/s2/050_nagios-configuration-avancee?rev=1612216289&do=diff netadmin nagios configuration Nagios: Configuration Quelques propositions pour factoriser la configuration et faciliter sa maintenance. Le hostgroup Lorsque le même service est surveillé sur différentes machines, on ne définit qu'un seul objet de type service et on remplace l'attribut