Installation de NFtables sur Debian

À l’heure de l’écriture de ce cours, nftables est en version 1.01. La version 1.0.0 (première version stable) est sortie en août 2021. Vous pouvez suivre les versions et évolutions de nftables sur cette page du site officiel : https://git.netfilter.org/nftables/.

Comme indiqué dans l'article précédent, si vous utilisez un version de RedHat/CentOS supérieure à la version 8 et une version de Debian supérieure ou égale à la version 10 (Buster) : Bonne nouvelle ! Nftables est déjà installé et il s'agit de la solution par défaut proposée pour gérer les règles de pare-feu appliquées par NetFilter.

Pour information, nftables se base principalement sur deux librairies pour travailler :

  • Libmnl : cette librairie permet de fournir une interface à nftables afin de communiquer avec le noyau du système.
  • Libnftnl : Il s'agit de la librairie propre à nftables (aussi connue sous le nom de libnftables), elle fournit des API bas niveau pour transformer les messages netlink en objets. netlink est une API se chargeant de la communication entre le kernel et les processus gérés par l'utilisateur courant, c'est par ce biais que l'échange avec le contrôle de NetFilter se fait. On peut trouver les sources du paquet : Librairie libnftnl

Dans le prochain module, nous allons étudier plus en profondeur la composition de nftables et son interaction avec NetFilter ainsi que les paquets qui transitent dans votre système. Nous étudierons la notion de Hooks, fondamentale à une bonne compréhension du fonctionnement nftables. Rendez-vous au prochain module ! 🙂

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Mickael Dorigny

Co-fondateur d'IT-Connect.fr. Auditeur en sécurité des systèmes d'information chez Amossys

mickael has 516 posts and counting.See all posts by mickael