Résumé
|
Ce support de travaux pratiques introduit le filtrage réseau avec Netfilter/Nftables sur une topologie « Hub & Spoke ». Il commence par identifier les outils et services (nftables, conntrack et fail2ban), puis aborde la mise en œuvre de règles de filtrage sans suivi d'état (stateless) et avec suivi d'état (stateful). Les activités abordent la protection de base des routeurs (anti-spoofing, limitation ICMP, défense contre les robots SSH), la traduction d'adresses source et de destination (SNAT, DNAT) ainsi que le contrôle des flux traversants. À l'issue de ces manipulations, l'étudiant est capable de concevoir, d'appliquer et de valider une première politique de sécurité réseau cohérente. |
 |
Table des matières
Copyright (c) 2000,2026 Philippe Latu. Permission is granted to copy, distribute and/or modify this document under the terms of the GNU Free Documentation License, Version 1.3 or any later version published by the Free Software Foundation; with no Invariant Sections, no Front-Cover Texts, and no Back-Cover Texts. A copy of the license is included in the section entitled "GNU Free Documentation License".
Copyright (c) 2000,2026 Philippe Latu. Permission est accordée de copier, distribuer et/ou modifier ce document selon les termes de la Licence de Documentation Libre GNU (GNU Free Documentation License), version 1.3 ou toute version ultérieure publiée par la Free Software Foundation ; sans Sections Invariables ; sans Texte de Première de Couverture, et sans Texte de Quatrième de Couverture. Une copie de la présente Licence est incluse dans la section intitulée « Licence de Documentation Libre GNU ».
Méta-information
Ce document est écrit avec DocBook XML sur un système Debian GNU/Linux. Il est disponible en version imprimable au format PDF : netfilter.pdf.