Routage et Pare-feu

Objectifs de certification

RHCSA EX200

  • 7. Gestion de base du réseau
    • 7.4. Restreindre l’accès au réseau en utilisant un firewall (“pare-feu”)
  • 9. Gérer la sécurité
    • 9.1. Configurer les paramètres de pare-feu à l’aide de firewall-cmd/firewalld

RHCE EX300

  • 1. Configuration et gestion de systèmes
    • 1.3. Effectuer le routage du trafic d’IP et créer des routes statiques
    • 1.4. Utiliser firewalld ainsi que d’autres mécanismes associés, tels que les règles structurées (rich rules), les zones et les règles personnalisées, pour mettre en œuvre le filtrage des paquets et configurer le NAT (Network Address Translation)

LPIC 202

  • Sujet 212 : Sécurité du système
    • 212.1 Configuration d’un routeur (valeur : 3)
    • 212.4 Tâches de sécurité (valeur : 3)

LPIC 303 Sécurité

  • Topic 334: Network Security
    • 334.3 Packet Filtering (weight: 5)

Introduction

Cette partie intitulée “Routage et pare-feu” s’intéresse à l’activation du routage IP à partir du noyau Linux et au concept de pare-feu Netfilter géré par ufw, firewalld ou les commandes iptables.

Routage et Pare-feu

58 minutes de lecture

Le pare-feu examine le trafic entrant, le trafic sortant et le trafic transféré. On trouvera ici une introduction au routage statique et dynamique sous Linux, les principes fondamentaux des concepts de pare-feu, le pare-feu Ubuntu par défaut ufw, le pare-feu Red Hat par défaut firewalld et le pare-feu Linux natif Netfilter avec ses commandes iptables.