Passez à nftables, le « nouveau » firewall de Linux

Magazine
Marque
SysOps Pratique
Numéro
122
Mois de parution
novembre 2020
Auteurs
Par
Février Arnaud
Spécialité(s)
Sécurité réseau
Tag(s)
firewall
pare-feu
iptables
Nftables
Routage


Résumé

Le firewall est un élément important pour sécuriser un réseau. Il est prouvé que la sécurité par l’obscurantisme ne fonctionne pas. Ce n’est donc pas une bonne idée d’utiliser une boîte noire en priant pour que tout se passe bien. Un bon firewall est donc installé sur un système d’exploitation libre. Linux fait évoluer le sien d’iptables vers nftables. Nous montrons dans cet article comment débuter avec la nouvelle mouture.


Introduction

Le firewall est censé protéger l’entreprise contre les attaques venues de l’extérieur. Certes, la mode du BYOD [1] permet d’offrir aux malfaisants une poterne utilisable, mais l’utilisation d’un firewall limitera les problèmes.

Il faut donc choisir son firewall et le configurer correctement. C’est un élément de sécurité. Les administrateurs utilisant Linux comme firewall depuis un certain temps ont recours à iptables. Cela fait déjà quelques années que nftables promet d’être un bon successeur. Nous allons voir ici comment franchir le pas et débuter avec nftables [2].

Nous commençons par présenter la cohabitation entre les deux versions des commandes et du firewall et comment traduire l’ancienne version vers la nouvelle. Ensuite, nous verrons l’architecture du firewall et comment appliquer des règles en fonction des protocoles du modèle TCP/IP. Nous nous…

La suite est réservée aux abonnés. Il vous reste 95% à découvrir.
  • Accédez à tous les contenus de Connect en illimité
  • Découvrez des listes de lecture et des contenus Premium
  • Consultez les nouveaux articles en avant-première
Envie de lire la suite ? Rejoignez Connect
Je m'abonne maintenant


Article rédigé par

Février Arnaud

Février Arnaud
Maître de Conférences - Aix-Marseille Université
58 articles

Par le(s) même(s) auteur(s)

Plus d'article de cet auteur

KeePassXC : utilisez la mémoire artificielle pour sécuriser vos mots de passe

Magazine
Marque
SysOps Pratique
Numéro
142
Mois de parution
mars 2024
Auteurs
Par
Février Arnaud
Spécialité(s)
Sécurité système
Résumé

Les mots de passe, quelle galère ! Il en faut de plus en plus, sécurisés, difficiles à retenir, changés facilement, etc. L’utilisation de clefs asymétriques est une bonne alternative, mais les hébergeurs ne semblent pas prêts à les utiliser et préfèrent les mots de passe. Les logiciels KeePass* permettent de faciliter leur utilisation au quotidien.

Lire l'article

Programmez vos microcontrôleurs en MicroPython

Magazine
Marque
Hackable
Numéro
47
Mois de parution
mars 2023
Auteurs
Par
Février Arnaud
Spécialité(s)
Électronique
Code
Résumé

L’époque est mûre pour permettre aux motivés de bidouiller des objets connectés pour améliorer leurs conditions de vie ou simplement par jeu. Nous présentons dans cet article comment MicroPython peut faciliter le développement d’applications embarquées (ou au moins rassurer le débutant pour les premières expériences).

Lire l'article

Remettez de l'ordre dans votre WiFi avec un peu de programmation

Magazine
Marque
SysOps Pratique
Numéro
134
Mois de parution
novembre 2022
Auteurs
Par
Février Arnaud
Spécialité(s)
Réseau
Résumé

Le WiFi, c’est pratique ! Enfin… quand il fonctionne bien. Parfois, cela ne marche plus, il suffit de cliquer sur le clickodrome jusqu’au retour de la connexion du bonheur. Mais parfois le système intelligent, il ne veut pas faire ce que nous, nous voudrions. Nous allons voir comment, avec les commandes systèmes et la programmation, l’aider un peu à accepter à être moins intelligent que nous et réaliser nos souhaits.

Lire l'article

Les listes de lecture

Sécurité Windows : Active Directory

11 article(s) - ajoutée le 01/07/2020
Sécurité réseau
Clé de voûte d'une infrastructure Windows, Active Directory est l'une des cibles les plus appréciées des attaquants. Les articles regroupés dans cette liste vous permettront de découvrir l'état de la menace, les attaques et, bien sûr, les contre-mesures.

Sécurité des mobiles

8 article(s) - ajoutée le 13/10/2020
Mobilité Sécurité système
Découvrez les méthodologies d'analyse de la sécurité des terminaux mobiles au travers d'exemples concrets sur Android et iOS.

Cryptographie appliquée

10 article(s) - ajoutée le 13/10/2020
Crypto
Vous retrouverez ici un ensemble d'articles sur les usages contemporains de la cryptographie (whitebox, courbes elliptiques, embarqué, post-quantique), qu'il s'agisse de rechercher des vulnérabilités ou simplement comprendre les fondamentaux du domaine.
Plus de listes de lecture