Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révisionLes deux révisions suivantes | ||
technique:adminsys:secu:firewall [2021/09/06 17:34] – qduchemi | technique:adminsys:secu:firewall [2023/06/10 19:01] – qduchemi | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
{{indexmenu_n> | {{indexmenu_n> | ||
- | # Pare-feu | + | # Filtrer le trafic autorisé : pare-feu |
Pour filtrer les accès au strict minimum sur les machines de Picasoft, on utilise un firewall. | Pour filtrer les accès au strict minimum sur les machines de Picasoft, on utilise un firewall. | ||
Ligne 8: | Ligne 8: | ||
## Firewall basique avec ufw | ## Firewall basique avec ufw | ||
+ | |||
+ | < | ||
+ | Sur Debian 11, `iptables` est disponibles en deux versions : une moderne (nft) et une ancienne (legacy). La version moderne n'est plus compatible avec `ufw`, qui construit des règles `iptables`. | ||
+ | |||
+ | Beaucoup de gens critiquent `ufw`, et à raison. En revanche, pour ce qu'on en fait, et pour simplifier l' | ||
+ | |||
+ | Exécuter la commande : | ||
+ | |||
+ | ``` | ||
+ | update-alternatives --set iptables / | ||
+ | ``` | ||
+ | |||
+ | sur les machines qui font tourner Debian 11 pour utiliser l' | ||
+ | </ | ||
### Installation | ### Installation |