Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révisionLes deux révisions suivantes | ||
| technique:adminsys:secu:firewall [2021/09/06 17:34] – qduchemi | technique:adminsys:secu:firewall [2023/06/10 19:01] – qduchemi | ||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| {{indexmenu_n> | {{indexmenu_n> | ||
| - | # Pare-feu | + | # Filtrer le trafic autorisé : pare-feu |
| Pour filtrer les accès au strict minimum sur les machines de Picasoft, on utilise un firewall. | Pour filtrer les accès au strict minimum sur les machines de Picasoft, on utilise un firewall. | ||
| Ligne 8: | Ligne 8: | ||
| ## Firewall basique avec ufw | ## Firewall basique avec ufw | ||
| + | |||
| + | < | ||
| + | Sur Debian 11, `iptables` est disponibles en deux versions : une moderne (nft) et une ancienne (legacy). La version moderne n'est plus compatible avec `ufw`, qui construit des règles `iptables`. | ||
| + | |||
| + | Beaucoup de gens critiquent `ufw`, et à raison. En revanche, pour ce qu'on en fait, et pour simplifier l' | ||
| + | |||
| + | Exécuter la commande : | ||
| + | |||
| + | ``` | ||
| + | update-alternatives --set iptables / | ||
| + | ``` | ||
| + | |||
| + | sur les machines qui font tourner Debian 11 pour utiliser l' | ||
| + | </ | ||
| ### Installation | ### Installation | ||