https://wiki.phobos-net.fr/ 2026-05-28T19:51:00+00:00 https://wiki.phobos-net.fr/ https://wiki.phobos-net.fr/lib/tpl/dokuwiki/images/favicon.ico text/html 2023-02-15T17:38:39+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/linux/ufw/gestion_pare-feu_ufw?rev=1676482719&do=diff netadmin securite pare-feu firewall ufw UFW UFW est l'acronyme de Uncomplicated FireWall. C'est un outil en ligne de commande simplifié permettant de configurer netfilter de façon plus intuitive qu' iptables. Gufw Installation $ sudo apt install ufw Juste après l' installation, UFW est inactif par défaut, pour consulter l'état du pare-feu: text/html 2024-06-08T12:18:04+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/blocage_adresses_ip?rev=1717849084&do=diff sysadmin netadmin linux iptables netfilter ban ip todo :DEPRECATED: nftablesiptables bloquer temporairement des IP avec nftables iptables: Bloquer des adresses IP indésirables Il est parfois nécessaire de bloquer des adresses IP avec lesquelles le système Linux communique par défaut: on peut vouloir bannir certains hôtes ayant tenté des attaques contre le système par exemple. text/html 2025-10-27T14:09:25+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/dig?rev=1761574165&do=diff netadmin dns dig commande cli dig Installation La commande dig est incluse dans le paquet dnsutils: sudo apt-get install dnsutils Spécifier le protocole Par défaut la résolution DNS utilise le port 53/UDP. Au delà d'une certaine taille de réponse le protocole bascule automatiquement sur TCP. Il peut être intéressant de clairement spécifier quel protocole on souhaite utiliser. Les anciennes versions de dig ou nslookup disposaient de l'option text/html 2023-04-27T13:28:38+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/fail2ban?rev=1682602118&do=diff netadmin sysadmin securite brut-force ban ip :TODO_DOCUPDATE: Fail2ban Analyse les journaux des différents services en se basant sur des expression rationnelles (regex) et isole automatiquement les IP générant un nombre trop élevé d'erreurs permettant de stopper les attaques en force brute. text/html 2025-09-17T16:43:48+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/nmap?rev=1758127428&do=diff netadmin reseau :TODO_DOCUPDATE: voir Zenmap, Ncat, Ndiff et Nping nmap Outil d'exploration de réseau et d'audit sécurité. Il peut être utilisé pour: * Identifier des machines sur un réseau. * Identifier les services disponibles sur une machine. Cartographier un réseau text/html 2026-05-22T16:04:21+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/vlan?rev=1779465861&do=diff netadmin sysadmin network vlan Configuration de VLAN Pour pouvoir configurer un VLAN (802.1Q) sur une interface, installer de préférence le paquet iproute2. Le paquet vlan contenant l'utilitaire vconfig existe pour rétro-compatibilité, il est cependant déprécié. apt-get install iproute2 text/html 2022-02-23T11:56:33+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/dhcp/configurer-serveur-dhcp?rev=1645617393&do=diff netadmin sysadmin dhcp linux ubuntu debian DHCP: Configuration du serveur Notes d'installation/configuration d'un serveur DHCP sous debian/ubuntu. Installation Installer le serveur DHCP via apt sudo apt-get install isc-dhcp-server Paramétrage du serveur Dé-commenter la directive authoritative text/html 2025-11-18T19:16:54+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/firewalld/service-firewalld-not-running-au-demarrage?rev=1763493414&do=diff sysadmin netadmin securite pare-feu firewall firewalld Debian : firewalld à l'état "not running" au démarrage Le service est installé et configuré pour se lancer au démarrage mais lorsque la machine est redémarrée le pare-feu n'est pas à l'état running # Après redémarrage firewall-cmd --state not running text/html 2023-10-12T15:39:31+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/iptables/regle_sur_un_bloc_ips?rev=1697125171&do=diff sysadmin netadmin linux securite firewall iptables Iptables : Créer une règle s'appliquant à plusieurs IPs Pour créer une règle sélectionnant un intervalle d'IP (range) il existe le module iprange: # Accepte le trafic entrant provenant des IPs 192.168.0.10 à 192.168.0.20 iptables -A INPUT -i eth1 -m iprange --src-range 192.168.0.10-192.168.0.20 -j ACCEPT text/html 2021-02-01T21:51:29+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/linux/gestion-des-routes?rev=1612216289&do=diff netadmin routes routage linux Gestion des routes Les commandes route ou ip permettent de manipuler les tables de routage du noyau. Les modifications apportées sont temporaires, elle ne seront pas rétablies après redémarrage de la machine. Pour que les routes soient permanentes il faut les déclarer dans les fichiers de configuration des interfaces, voir le wiki text/html 2021-02-01T21:51:29+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/linux/ip-forwarding?rev=1612216289&do=diff netadmin ip forwarding IP Forwarding Sur une machine disposant de plusieurs interfaces, l'IP forwarding permet de faire transiter des paquets d'une interface réseau à une autre. La machine pourra donc faire office de routeur et permettre par exemple à des machines du réseau privé d'aller sur internet. text/html 2025-10-23T18:17:31+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/linux/renommer_interface_reseau?rev=1761243451&do=diff netadmin sysadmin linux reseau :TODO_DOCUPDATE: Renommer une interface réseau La note nomenclature des interfaces détaille le système de nommage des interfaces réseau appliqué par udev. La commande ip Via la commande ip (paquet iproute2) on peut associer un nom supplémentaire à l'interface # Affecte le nom nat0 à l'interface enp1s0 ip link property add dev enp1s0 altname nat0 # Supprime le nom alternatif ip link property del dev enp1s0 altname nat0 text/html 2024-12-03T09:15:59+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/nftables/000_start?rev=1733217359&do=diff netadmin securite linux firewall pare-feu netfilter nft nftables :TODO_DOCUPDATE: nftables nftables est le successeur d'iptables. Il est intégré aux noyaux >= 3.13 depuis 2014. Les distributions récentes fournissent par défaut nftables et sauf spécificité il est recommandé de migrer vers nftable. Principales différences: text/html 2026-05-11T15:37:08+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/smtp/exim4-envoi-mails-notification?rev=1778513828&do=diff netadmin smtp exim mta alerte notification mail Exim4 : configuration minimale pour notifications par mail Utiliser un relai smtp Cette configuration est adaptée à tout hôte n'étant pas serveur de messagerie. Les mails sont transférés à un autre MTA : ici pas de comptes de messagerie gérés en local. Cela permet au processus locaux d'envoyer des mails d'alerte en cas d'anomalies/dysfonctionnement. text/html 2022-06-24T10:31:40+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/windows/changer_emplacement_reseau?rev=1656066700&do=diff sysadmin reseau windows partage public Modifier l'emplacement réseau Lorsque qu'on connecte un poste au réseau local, il est auto-configuré en réseau public. Les partages (fichiers/imprimantes) ne fonctionnent pas directement avec les autres postes du réseau local. En effet sur un réseau public le pare-feu bloque par défaut toutes les connexions entrantes). text/html 2022-01-18T17:33:08+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/dns/troubleshooting/erreurs-de-resolution-sur-poste-client?rev=1642527188&do=diff netadmin sysadmin dns troubleshooting linux debian DNS: Erreurs de résolution sur poste client Ubuntu Certaines adresses notamment celles d’hôtes présents sur le réseau local ne sont pas correctement résolues: * Le navigateur web n'accède pas à certains outils web internes. * Le client ssh ne parvient pas a contacter les serveurs internes. text/html 2022-12-21T18:01:40+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/protocoles/mqtt/timestamp?rev=1671645700&do=diff netadmin mqtt timestamp MQTT : horodatage des messages Les messages MQTTv3 ne contiennent pas de timestamp. L'horodatage est ajouté par le broker lors de la réception. Selon ses besoins, l'utilisateur peut intégrer un timestamp dans le payload. Avec MQTTv5, le mécanisme des text/html 2025-11-18T20:04:48+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/proxy/squid/filtrage_https?rev=1763496288&do=diff netadmin sysadmin filtering forwarding https squid proxy web todo Filtrer HTTPS via Squid :TODO: Installation et paramétrage d'un serveur mandataire HTTP/HTTPS avec Squid sur Debian 12 (bookworm). Installer le service Squid Sous Debian, attention de bien installer le paquet squid-openssl : c'est cette version de Squid qui supporte le text/html 2022-01-18T08:49:56+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/linux/ufw/exemples/regles_forwarding?rev=1642495796&do=diff netadmin reseau securite ufw pare-feu firewall rule todo UFW : Exemples de règles sur forwarding Activer IP Forwarding avec UFW Dans l'exemple ci-dessous on autorise le trafic TCP sur le port 9443 en provenance de la machine 192.168.0.10 par l'interface lan à atteindre la machine 222.111.010.020 sur l'interface wan. Un commentaire accompagne la règle et l'option