Les modes d’édition NFtables

Chapitre Progression:

Depuis le début de ce cours, je vous fais utiliser la même méthode d'édition de NFtables, la méthode en ligne de commande (Non, il n'y a pas encore de méthode graphique ;)). Il faut savoir qu'il existe 3 méthodes d'édition des règles dans Nftables

I. La méthode interactive

On peut en effet entrer dans un mode interactif de Nftables en utilisant l'option "-i" :

nft –i

Avec cette option "-i", nous entrons en effet dans un environnement "nft>" qui nous permet de saisir des lignes de commande NFtables. Voici un exemple d'utilisation :

P4-nftabes-interactiv-03

Cela permet d'éviter de saisir le nom de la commande "nft" à chaque fois.

Remarquez l'utilisation de l'option "-a" qui est utilisée pour afficher les handles (identifiants) des règles.

II. La méthode fichier

La méthode fichier permet de faire lire à NFtables un fichier dont le contenu contiendra nos règles NFtables. Cela se peut se faire via l'option "-f" qui va lire le fichier. Par exemple si j'ai un fichier "nftables.rules" contenant des règles NFtables, je pourrais les importer via la commande suivante :

nft -f nftables.rules

Il faut savoir que lorsque l'on fait une importation depuis un fichier comme ci-dessus, les règles sont ajoutées aux règles existantes.

Cela peut être pratique si l'on souhaite avoir une méthode de travail par bloc. Par exemple avoir un ensemble de règle relative au fonctionnement du service HTTP/HTTPS dans un fichier, et avoir un les règles concernant FTP/MySQL dans un autre. Etc. On pourra alors facilement "n'activer" qu'un des deux modules si on le souhaite.

III. La méthode instruction

Ce que j'appelle "instruction" est juste le fait de passer des lignes de commandes qui sont exécutées, c'est au final comme cela que l'on travaille depuis le début du cours. Cette utilisation se caractérise par l'utilisation de la commande "nft" avant chaque passage de commande.

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

    Mickael Dorigny

    Co-fondateur d'IT-Connect.fr. Auditeur en sécurité des systèmes d'information chez Amossys

      mickael has 502 posts and counting.See all posts by mickael