Ce chapitre traite de différents aspects de la sécurité d’un système Linux en réseau : Filtrage et translation d’adresses via le routeur, sécurisation d’un s erveur FTP, gestion de SSH, tâches courantes de surveillance, mise en oeuvre d’un réseau virtuel privé VPN.
L’objectif de cette section est de vous apprendre à :
configurer un système pour transférer des paquets IP, effectuer de la traduction d’adresse réseau (NAT, IP masquerading) et comprendre leur importance dans la protection d’un réseau ;
configurer la redirection de ports, la gestion des règles de filtrage et la prévention des attaques.
Fichiers, outils et utilitaires de configuration iptables et ip6tables.
Fichiers, outils et utilitaires de gestion des tables de routage.
Plages d’adresses privées IPv4, adresses locales uniques (Unique Local Addresses) et adresses de lien local (Link Local Addresses) IPv6.
Redirection de ports et transmission IP (IP forwarding).
Lister et écrire des règles et des filtres basés sur le protocole, l’adresse ou les ports source ou destination, pour accepter ou bloquer des paquets IP.
Enregistrer et recharger les configurations de filtrage.
/proc/sys/net/ipv4/
/proc/sys/net/ipv6/
/etc/services
iptables ...
Abonnement
tous les livres et vidéos ENI en illimité sans engagement
du livre imprimé ou du livre numérique