https://wiki.phobos-net.fr/ 2026-06-06T22:54:45+00:00 https://wiki.phobos-net.fr/ https://wiki.phobos-net.fr/lib/tpl/dokuwiki/images/favicon.ico text/html 2021-02-01T21:51:29+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/proxy-dns-unbound?rev=1612216289&do=diff proxy dns linux unbound Serveur DNS unbound Unbound est un serveur DNS idéal pour petite infra. Sa configuration est bien plus simple que le serveur Bind. Dans la même esprit on trouve dnsmasq utilisé notamment sur les routeurs ou les distribution embarquées (OpenWRT). text/html 2023-02-15T17:38:39+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/linux/ufw/gestion_pare-feu_ufw?rev=1676482719&do=diff netadmin securite pare-feu firewall ufw UFW UFW est l'acronyme de Uncomplicated FireWall. C'est un outil en ligne de commande simplifié permettant de configurer netfilter de façon plus intuitive qu' iptables. Gufw Installation $ sudo apt install ufw Juste après l' installation, UFW est inactif par défaut, pour consulter l'état du pare-feu: text/html 2021-06-07T15:13:19+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/iptables/journaliser_traffic?rev=1623078799&do=diff iptables: Journalisation du traffic iptables -A DOCKER-USER -p tcp -m multiport --dports 80,443 -j LOG --log-level info --log-prefix="ACTION=DOCKER-ACCEPT " iptables -A DOCKER-USER -p tcp -m multiport --dports 80,443 -j ACCEPT iptables -A DOCKER-USER -d 192.168.240.0/24 -j DROP -m comment --comment "Drop unsolicited" text/html 2021-02-01T21:51:29+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/unbound/anomalies?rev=1612216289&do=diff netadmin linux unbound dns troubleshooting erreur Anomalies avec unbound Enregistrements de type CNAME La résolution des enregistrements de type CNAME déclarés dans la une local-zone de type statique ne fonctionne pas normalement. Il est possible de déclarer des enregistrements de type CNAME dans la zone mais unbound n’ayant pas le rôle de text/html 2022-01-08T18:53:16+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/linux/ufw/exemples/ufw_ipset?rev=1641667996&do=diff netadmin sysadmin linux ipset ufw iptables Ajouter une règle basée sur ipset au firewall UFW La présentation détaillée des ipsets est proposée dans le wiki  bloquer des adresses IP indésirables. On cherche ici à créer une règle autorisant le trafic en sortie sur un port particulier (8000) vers un groupe d'adresses IP seulement. text/html 2025-11-12T13:46:14+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/dns/blacklister_domaines_avec_bind_rpz?rev=1762955174&do=diff netadmin dns fakedns bind blacklist denylist todo Bloquer des domaines avec BIND et la RPZ On cherche ici à bloquer l'accès à certains domaines en paramétrant un résolveur DNS menteur. Le système RPZ proposé par les versions BIND 9.8 et supérieures permet de répondre à ce type de problématique. text/html 2023-03-26T14:02:24+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/dns/dns-menteur?rev=1679839344&do=diff netadmin dns menteur :TODO_DOCUPDATE: Résolveur DNS menteur ou fake DNS Principe Le résolveur DNS menteur ne retourne pas la bonne réponse mais propose un résultat afin de rerouter le trafic. Cette pratique pose à la fois des problèmes techniques et politiques notamment: text/html 2024-12-03T17:30:23+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/linux/installer_serveur_nfsv4?rev=1733247023&do=diff netadmin sysadmin linux partage share nfs nfsv4 :TODO_DOCUPDATE: Configurer un serveur NFSv4 Sauf par nécessité de rétro-compatibilité, il est conseillé d'utiliser la version NFS en version 4.2 NFSv4 vs NFSv3 The latest protocol of NFS is v4. It has minor versions: v4.2, v4.1, and v4.0. However, NFS Linux implementations generally support NFSv3 for backward compatibility. text/html 2025-11-18T20:04:48+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/proxy/squid/filtrage_https?rev=1763496288&do=diff netadmin sysadmin filtering forwarding https squid proxy web todo Filtrer HTTPS via Squid :TODO: Installation et paramétrage d'un serveur mandataire HTTP/HTTPS avec Squid sur Debian 12 (bookworm). Installer le service Squid Sous Debian, attention de bien installer le paquet squid-openssl : c'est cette version de Squid qui supporte le text/html 2021-02-01T21:51:29+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/arp?rev=1612216289&do=diff netadmin arp todo ARP Cache ARP Lorsque qu'une machine cherche à joindre une autre machine du même réseau, elle consulte son cache ARP pour déterminer l’adresse MAC de la machine destinataire. Si l'association Adresse IP - adresse MAC n'existe pas encore dans son cache elle fait un broadcast ARP. text/html 2024-01-27T13:37:01+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/configurer_la_resolution_de_nom?rev=1706362621&do=diff netadmin sysadmin linux resolution configuration :TODO_DOCUPDATE: Configuration de la résolution de nom La résolution de nom est le processus en charge de faire correspondre les noms logiques (plus simple à utiliser pour désigner des ressources réseau) aux adresses IP nécessaire aux communications. text/html 2022-01-08T12:38:03+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/dhclient?rev=1641645483&do=diff netadmin sysadmin dhcp dhclient ntp Le client DHCP dhclient Notes à propos du fonctionnement du client DHCP dhclient utilisé sur les distributions Debian like. Configuration NTP Sur les versions récentes de Debian, le client DHCP redéfinit la configuration NTP du système présente dans le fichier text/html 2025-10-27T14:09:25+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/dig?rev=1761574165&do=diff netadmin dns dig commande cli dig Installation La commande dig est incluse dans le paquet dnsutils: sudo apt-get install dnsutils Spécifier le protocole Par défaut la résolution DNS utilise le port 53/UDP. Au delà d'une certaine taille de réponse le protocole bascule automatiquement sur TCP. Il peut être intéressant de clairement spécifier quel protocole on souhaite utiliser. Les anciennes versions de dig ou nslookup disposaient de l'option text/html 2025-11-07T16:20:31+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/firewalld-activer-masquerading?rev=1762532431&do=diff sysadmin netadmin linux firewalld pare-feu nftables firewalld : Configurer l' IP masquerade Ici on souhaite autoriser le transfert des paquets de la zone internal vers la zone external en activant l'IP masquerading. La machine sert alors de passerelle avec la spécificité du masquerading : c'est l'IP de l'interface associée à la zone text/html 2022-01-25T14:16:11+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/mdns?rev=1643120171&do=diff netadmin mdns zeroconf avahi mDNS Initialement développé par Apple via son protocole Rendez-vous ou Bonjour, c'est aujourd'hui un standard: * RFC6762 *  RFC6763 Il existe plusieurs implémentations: * avahi pour les systèmes GNU/Linux * jmDNS implémentation du protocole en Java text/html 2021-02-01T21:51:29+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/nslookup?rev=1612216289&do=diff netadmin dns Résolutions DNS avec nslookup Commande de résolution de nom DNS. Changer de serveur DNS Sous le prompt nslookup la commande server permet de spécifier l'adresse du serveur DNS à interroger. $ nslookup > server 192.9.200.7 Default server: 192.9.200.7 Address: 192.9.200.7#53 > text/html 2022-01-09T09:35:48+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/verifier_interfaces_reseau?rev=1641720948&do=diff netadmin sysadmin network reseau interface troubleshooting depannage ethernet wifi Test et vérifications des interfaces Notes concernant la vérification et le test des interfaces réseau. Afficher la configuration des interfaces Selon le gestionnaire réseau, plusieurs commandes permettent d'afficher/relire la configuration des interfaces réseau text/html 2026-05-22T16:04:21+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/vlan?rev=1779465861&do=diff netadmin sysadmin network vlan Configuration de VLAN Pour pouvoir configurer un VLAN (802.1Q) sur une interface, installer de préférence le paquet iproute2. Le paquet vlan contenant l'utilitaire vconfig existe pour rétro-compatibilité, il est cependant déprécié. apt-get install iproute2 text/html 2023-03-29T11:18:22+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/dns/dnsmasq?rev=1680088702&do=diff netadmin sysadmin dns cache dnsmasq :TODO: dnsmasq Une résolution faisant intervenir un serveur DNS distant est de l'ordre de la vingtaine de millisecondes. Avec un cache DNS sur le réseau local ou s’exécutant sur la machine on descend autour de la milliseconde dès la deuxième demande de résolution. text/html 2023-03-26T14:17:54+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/dns/gestion_cache_dns?rev=1679840274&do=diff netadmin sysadmin linux reseau dns cache Gestion du cache DNS Le service de cache DNS peut être fournit par différents Daemons : systemd-resolved, unbound, dnsmasq etc. Pour vérifier l'état des services sous systemd : systemctl is-active systemd-resolved.service inactive systemctl is-active dnsmasq.service active text/html 2025-03-12T19:21:06+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/dns/systemd-resolved?rev=1741807266&do=diff netadmin sysadmin linux dns debian ubuntu todo systemd-resolved Les versions récentes de nombreuses distributions GNU/Linux utilisent à présent le daemon systemd-resolved comme résolveur. Tous les programmes s'exécutant sur le système local ayant besoin de convertir un nom en adresse IP passent par lui. Cette centralisation des recherches text/html 2021-12-31T12:15:30+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/linux/configurer_point_access_wifi?rev=1640952930&do=diff netadmin sysadmin wifi wap wireless access point todo Configurer un système Linux en point d'accès sans fil (WAP) apt install hostapd bridge-utils wireless-tools Créer le fichier de configuration /etc/hostapd/hostapd.conf à partir du fichier exemple ou ex-nihilo: cp /usr/share/doc/hostapd/examples/hostapd.conf /etc/hostapd/hostapd.conf text/html 2025-02-06T09:10:55+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/linux/gestion_interface_wifi?rev=1738833055&do=diff sysadmin netadmin network wifi todo Gestion des connexions wifi Lister l'ensemble des interfaces réseaux disponibles: # Installer l'utilitaire apt install lshw # Filtrer les périphériques de type interface réseau lshw -C network Pour lister les interfaces compatibles wifi iwconfig text/html 2021-02-01T21:51:29+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/mac-os-x/ajouter-ip?rev=1612216289&do=diff netadmin mac ip Mac OS X: Ajouter une IP à une interface Pour lister les interfaces existantes: ifconfig Pour ajouter une adresse IP (alias) sur l'une des interfaces disponibles, par exemple en0: sudo -i ifconfig en0 alias 192.168.4.10/24 Pour supprimer l'alias associé à l'interface: text/html 2024-12-03T09:15:59+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/nftables/000_start?rev=1733217359&do=diff netadmin securite linux firewall pare-feu netfilter nft nftables :TODO_DOCUPDATE: nftables nftables est le successeur d'iptables. Il est intégré aux noyaux >= 3.13 depuis 2014. Les distributions récentes fournissent par défaut nftables et sauf spécificité il est recommandé de migrer vers nftable. Principales différences: text/html 2024-06-09T15:31:25+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/nftables/bloquer_temporairement_ip_avec_nftables?rev=1717947085&do=diff netadmin sysadmin securite pare-feu firewall netfilfer nftables :TODO: nftables : bannir temporairement une IP Avec nftables il est possible de créer des règles de bannissement temporaire des IP sollicitant trop fréquemment un service. Créer un ensemble (set) qui contiendra les hôtes blacklistés, ici on chaoisti de l'appeler text/html 2024-07-09T14:16:11+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/smtp/tester-smtp?rev=1720534571&do=diff netadmin smtp Tester le service smtp Le service smtp fonctionne en mode texte. Pour tester le service, se connecter et transmettre un mail à l'aide de telnet/putty. Le protocole utilise les mots clés suivants: * HELO * MAIL FROM: * RCPT TO: * DATA * QUIT text/html 2024-12-30T05:56:56+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/unbound/filtrage_web_unbound_rpz?rev=1735538216&do=diff netadmin web filtrage unbound rpz Filtrage web avec unbound et les RPZ :TODO: Références * <https://std.rocks/fr/gnulinux_unbound_webfiltering.html> * <https://www.linuxbabe.com/ubuntu/set-up-response-policy-zone-rpz-in-bind-resolver-on-debian-ubuntu> text/html 2021-02-01T21:51:29+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/vpn/config-test-openvpn?rev=1612216289&do=diff netadmin openvpn vpn Mise en place d'une config test openvpn On cherche à connecter un poste client au travers d'un réseau non sécurisé au serveur. Dans cet exemple simple on crée un VPN entre deux VMs appartenant au même réseau. Serveur Ajout temporaire d'une IP sur l'interface loopback text/html 2024-02-22T13:50:26+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/windows/gestion_des_routes?rev=1708609826&do=diff sysadmin windows routage route Windows : Gérer le routage Notes à propos de la gestion des routes et du routage des paquets sous Windows. Lister les routes route print Ajout d'une route Ici, avec la commande route, on déclare la passerelle par défaut : route add 0.0.0.0 mask 0.0.0.0 192.168.1.1 text/html 2024-06-15T19:02:24+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/nftables/exemples/nft_autoriser_echo_icmp?rev=1718478144&do=diff netadmin sysadmin nft icmp nftables nftables : autoriser les requêtes echo ICMP Pour autoriser les requêtes ICMP echo entrantes, ajouter la règle suivante sur la chaîne de base de filtrage du trafic entrant : icmp type echo-request accept Souvent on limite le trafic sur ce type de requêtes : text/html 2021-09-09T10:21:44+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/proxy/squid/installer-squid3?rev=1631182904&do=diff netadmin sysadmin web proxy cache squid squid3 Installation du proxy squid3 $ sudo apt-get install squid Configuration de squid Éditer le fichier /etc/squid3/squid.conf On définit ci-dessous un réseau désigné lan auquel on donnera le droit d’accès. acl lan src 192.168.0.0/24 Avant la directive d'interdiction globale, autoriser le réseau text/html 2021-02-01T21:51:29+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/vpn/openvpn/chiffrement-et-hachage?rev=1612216289&do=diff netadmin sysadmin vpn openvpn hash cipher Chiffrement et hachage avec openvpn On peut configurer finement les méthodes de chiffrement et le hachage utilisés pour les communications entre le serveur et les clients. Pour lister les méthodes de chiffrement disponibles pour le paramétrage de openvpn: text/html 2021-02-01T21:51:29+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/vpn/openvpn/parametrage-regles-iptables?rev=1612216289&do=diff netadmin sysadmin linux iptables openvpn vpn firewall Règles iptables pour openvpn Autoriser les connexions clientes en provenance du WAN. Dans cet exemple le serveur openvpn écoute sur le port TCP 21110, attention ce n'est pas le port par défaut. serveur# iptables -A INPUT -i wan -m state --state NEW -p tcp --dport 21110 -J ACCEPT text/html 2022-01-18T08:49:56+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/linux/ufw/exemples/regles_forwarding?rev=1642495796&do=diff netadmin reseau securite ufw pare-feu firewall rule todo UFW : Exemples de règles sur forwarding Activer IP Forwarding avec UFW Dans l'exemple ci-dessous on autorise le trafic TCP sur le port 9443 en provenance de la machine 192.168.0.10 par l'interface lan à atteindre la machine 222.111.010.020 sur l'interface wan. Un commentaire accompagne la règle et l'option