Filtrage réseau et pare-feu avec Netfilter et NFtables

Dans ce cours, je vous présenterai les fondamentaux pour utiliser le nouveau système de gestion du pare-feu Linux NetFilter : nftables

Nous verrons notamment :

  • comment fonctionne NetFilter, le pare-feu de Linux qui travaille avec nftables
  • les notions de tables, chaines et règles, indispensables à la bonne utilisation de nftables
  • comment utiliser les nouveautés de nftables
  • comment mettre en place du NAT, du filtrage ICMP via nftables
  • comment gérer les flags TCP avec nftables
  • et pleins d'autres fonctionnalités intéressantes.

Ce cours commence par quelques rappels sur le contexte de cet outil et de son fonctionnement pour aller ensuite vers une vision plus opérationnelle et finir par des mises en situation pratiques (avec corrigé :)).

À la fin de ce cours, vous serez en mesure d'avoir une vue opérationnelle afin de :

  • configurer des actions basiques comme le blocage d'une IP, d'un protocole ou d'un port précis ainsi que des filtrages plus avancés.
  • mettre en place du filtrage sur des flags TCP, des états ICMP et configurer du NAT avec filtrage (Source NAT, Destination NAT…)
  • être en capacité de produire des logs avec nftables
  • utiliser nftables avec des fichiers préconfigurés, ses différents modes d'édition et sauvegarder et restaurer vos règles
  • convertir un ensemble de règles IPtables vers le système de règle nftables dans un contexte NetFilter

Ce cours s'adresse aux informaticiens, professionnels et étudiants qui souhaitent améliorer leurs connaissances et prendre en main l'outil nftables dans des contextes techniques et opérationnels que vous pourrez rencontrer en entreprise.

Rendez-vous donc dans le premier module de ce cours sur nftables : La découverte de nftables

Note : première version du cours publiée le 8 juin 2015. Dernière mise à jour : 16 janvier 2022.

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Mickael Dorigny

Co-fondateur d'IT-Connect.fr. Auditeur en sécurité des systèmes d'information chez Amossys

mickael has 516 posts and counting.See all posts by mickael