diff --git a/reveal/sysadmin.html b/reveal/sysadmin.html index d2bcfab..18d7378 100644 --- a/reveal/sysadmin.html +++ b/reveal/sysadmin.html @@ -628,34 +628,46 @@ sécurité logicielle
-

réseau / iptables

- -Rappels réseau - -Couche physique : Ethernet (adresses MAC) -Couche réseau : IPv4 (adressage, HostID, NetID, Masque, Brodcast, protocole ARP, ICMP) -Couche transport : TCP, UDP (notion de ports, mode connecté) -Couche application : HTTP, SMTP, DNS, etc. - +
+

Réseau / iptables

+

Rappels réseau

+ +
+
+
+
 # iptables -L -t filter -v
-
-• INPUT: les chaînes appliquées sur INPUT concerneront tout paquet à destination de localhost
-• OUTPUT:  les chaînes appliquées sur OUTPUT concerneront tout paquet en provenance de localhost
-• FORWARD: le paquet n'est pas destiné à la machine locale, mais il doit être relayé sur une autre interface. 
-Les chaînes de FORWARD ne concerneront pas les paquets à destination ou venant de la machine locale.
-
-Exemple de règles :
-
+
+
+

+

+

+
+
+

Réseau / iptables (suite)

+

Exemple de règles :

+

 # iptables -A INPUT -i eth1 -j ACCEPT
 # iptables -A INPUT -p tcp --sport 143 --dport 1024:65535 -s 31.170.8.33 -m state --state ESTABLISHED,RELATED -j ACCEPT
-
-minifirewall
-
+
+
Etude de minifirewall

+
 # cd /etc/default && wget "https://forge.evolix.org/projects/minifirewall/repository/revisions/master/raw/minifirewall.conf" -O minifirewall
 # cd /etc/init.d && wget "https://forge.evolix.org/projects/minifirewall/repository/revisions/master/raw/minifirewall"
 # chmod 700 /etc/init.d/minifirewall
 # chmod 600 /etc/default/minifirewall
-
+
+