Partie 14. Routage et Pare-feu
Cette partie intitulée “Routage et pare-feu” s’intéresse à l’activation du routage IP à partir du noyau Linux et au concept de pare-feu Netfilter géré par ufw, firewalld ou les commandes iptables.
Téléchargez les PDF du guide Linux
Routage et Pare-feu
Objectifs de certification
RHCSA EX200
- 7. Gestion de base du réseau
- 7.4. Restreindre l’accès au réseau en utilisant un firewall (“pare-feu”)
- 9. Gérer la sécurité
- 9.1. Configurer les paramètres de pare-feu à l’aide de
firewall-cmd/firewalld
RHCE EX300
- 1. Configuration et gestion de systèmes
- 1.3. Effectuer le routage du trafic d’IP et créer des routes statiques
- 1.4. Utiliser firewalld ainsi que d’autres mécanismes associés, tels que les règles structurées (rich rules), les zones et les règles personnalisées, pour mettre en œuvre le filtrage des paquets et configurer le NAT (Network Address Translation)
LPIC 202
- Sujet 212 : Sécurité du système
- 212.1 Configuration d’un routeur (valeur : 3)
- 212.4 Tâches de sécurité (valeur : 3)
LPIC 303 Sécurité
- Topic 334: Network Security
- 334.3 Packet Filtering (weight: 5)
Introduction
Cette partie intitulée “Routage et pare-feu” s’intéresse à l’activation du routage IP à partir du noyau Linux et au concept de pare-feu Netfilter géré par ufw, firewalld ou les commandes iptables.
58 minutes de lecture
Le pare-feu examine le trafic entrant, le trafic sortant et le trafic transféré. On trouvera ici une introduction au routage statique et dynamique sous Linux, les principes fondamentaux des concepts de pare-feu, le pare-feu Ubuntu par défaut ufw, le pare-feu Red Hat par défaut firewalld et le pare-feu Linux natif Netfilter avec ses commandes iptables.
