technique:adminsys:secu:firewall

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision		 Révision précédente
Prochaine révisionLes deux révisions suivantes
technique:adminsys:secu:firewall [2021/09/06 17:34] qduchemitechnique:adminsys:secu:firewall [2021/11/09 21:44] qduchemi
Ligne 8: Ligne 8:
  
 ## Firewall basique avec ufw ## Firewall basique avec ufw
 +
 +<bootnote>
 +Sur Debian 11, `iptables` est disponibles en deux versions : une moderne (nft) et une ancienne (legacy). La version moderne n'est plus compatible avec `ufw`, qui construit des règles `iptables`.
 +
 +Beaucoup de gens critiquent `ufw`, et à raison. En revanche, pour ce qu'on en fait, et pour simplifier l'administration système et l'intégration des nouvelles personnes dans l'équipe technique, on décide de garder un système de pare-feu simple et homogène. Il faut donc utiliser l'ancienne version.
 +
 +Exécuter la commande :
 +
 +```
 +update-alternatives --set iptables /usr/sbin/iptables-legacy
 +```
 +
 +sur les machines qui font tourner Debian 11 pour utiliser l'ancienne version d'`iptables`.
 +</bootnote>
  
 ### Installation ### Installation
  • technique/adminsys/secu/firewall.txt
  • de qduchemi