Gestion des Access Control List de vos réseaux

GNU/Linux Magazine

n°

197

octobre 2016

Par

Colin Cyrille

Réseau

Tag(s)

ACL

La lecture d'un fichier d’ACL peut vite devenir fastidieuse, et même si ce fichier est bien commenté, il est difficile, voire impossible, de savoir si une règle existe déjà ou si un ajout ne risque pas de bloquer un service important.

Et si nous gérions nos ACLs différemment ? En séparant la définition des réseaux et des services, et les autorisations. C’est ce que propose Capirca, un outil de génération d’ACLs initié par Google, qui supporte plusieurs plateformes comme Juniper, Cisco et Iptables.

1. Les ACLs

Les Access Control List (ACL) réseau sont un ensemble de règles, qui interprétées une à une, permettent d’autoriser ou d’interdire les accès à des adresses, ports, etc.

Sous Linux, nous connaissons le couple Netfilter/Iptables avec des règles de ce style :

iptables -I INPUT -p tcp --destination-port 22 -j ACCEPT

Celle-ci permet d…

La suite est réservée aux abonnés. Il vous reste 94% à découvrir.

Déjà abonné ? Se connecter

Accédez à tous les contenus de Connect en illimité
Découvrez des listes de lecture et des contenus Premium
Consultez les nouveaux articles en avant-première

Envie de lire la suite ? Rejoignez Connect

Je m'abonne maintenant

Article rédigé par

Colin Cyrille

7 articles

Par le(s) même(s) auteur(s)

Plus d'article de cet auteur

Git init /etc

GNU/Linux Magazine

n°

193

mai 2016

Par

Colin Cyrille

Système

Quels fichiers de configuration ont été modifiés, quels paquets ont été installés ? Nous allons voir comment, avec l'outil etckeeper, nous pouvons obtenir les réponses à ces questions.

Lire l'article

Comet, Meteor, notification Nagios en PUSH sur mon Aster(andr)oid

GNU/Linux Magazine

n°

145

janvier 2012

Par

Colin Cyrille

Réseau

Nous allons voir comment utiliser le modèle Comet qu'utilise Meteor, un serveur de Push, pour mettre en œuvre un service de notification en temps quasi-réel de nos alertes Nagios sur notre téléphone Android

Lire l'article

Kanet, portail captif

GNU/Linux Magazine

n°

138

mai 2011

Par

Colin Cyrille

Kanet est une solution de portail captif authentifiant qui s'appuie sur les bibliothèques netfilter et iptables. Il permet d'utiliser plusieurs authentifications simultanément comme radius, CAS ou Shibboleth.

Lire l'article

Conntrack et accounting

GNU/Linux Magazine

n°

136

mars 2011

Par

Colin Cyrille

Le module nf_conntrack permet au noyau de conserver les informations relatives aux connexions : leurs états, leurs marques, etc. Nous allons nous en servir pour faire des statistiques.

Lire l'article

Les listes de lecture

Python niveau débutant

9 article(s) - ajoutée le 01/07/2020

Code

Vous désirez apprendre le langage Python, mais ne savez pas trop par où commencer ? Cette liste de lecture vous permettra de faire vos premiers pas en découvrant l'écosystème de Python et en écrivant de petits scripts.

Au pays des algorithmes

11 article(s) - ajoutée le 01/07/2020

Algo

La base de tout programme effectuant une tâche un tant soit peu complexe est un algorithme, une méthode permettant de manipuler des données pour obtenir un résultat attendu. Dans cette liste, vous pourrez découvrir quelques spécimens d'algorithmes.

Analyse de données en Python

10 article(s) - ajoutée le 01/07/2020

Code

À quoi bon se targuer de posséder des pétaoctets de données si l'on est incapable d'analyser ces dernières ? Cette liste vous aidera à "faire parler" vos données.

Plus de listes de lecture