Utilisation des fichiers préconfigurés dans NFtables

Chapitre Progression:

Je ne vous en ai pas encore parlé dans ce cours, mais différents fichiers de pré-configuration sont présents dans NFtables, ceux-ci permettent de créer des tables rapidement. Voici un exemple de fichier préconfiguré :

fichier-pre-configure-nftalbes-01

Avec ce que nous avons vu plus tôt, il suffit donc "d'exécuter" ce fichier pour créer une table qui s'appellera "nat" avec les chaines "prerouting" liée au Hook du même nom et une chaine "postrouting" liée au Hook du même nom également. Pour rappel, cela se fera avec la commande suivante :

nft –f chemin_nftables/files/nftables/fichier_preconf

Vous l'aurez compris, les fichiers pré-configurés présents nativement avec NFtables sont présents dans le répertoire "chemin_nftables/files/nftables/".

Il peut être également pratique de savoir ajouter son propre fichier, pour cela, nous allons également utiliser une syntaxe que nous avons déjà vue, l'enregistrement. Après avoir créé sa structure de table avec ses chaines, on pourra très bien exécuter la commande suivante :

nft list table ma_table > files/nftables/nom_fichier

Ainsi, il suffira de relire ce fichier pour retrouver une table déjà faite, c'est plus simple non ?

Et oui ! Je ne vous ai pas parlé de cette pré-configuration avant car cela nous a permis de voir et apprendre nombre de chose comme la structure NFtables (table, chaines, règles), le fonctionnement de NetFilter et de ses Hook, etc. En situation opérationnelle, il est pratique de comprendre le fonctionnement de ce que l'on manipule tout en connaissant des raccourcis comme ceux-ci qui nous facilitent la tâche.

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

    Mickael Dorigny

    Co-fondateur d'IT-Connect.fr. Auditeur en sécurité des systèmes d'information chez Amossys

      mickael has 502 posts and counting.See all posts by mickael