Routage et Pare-feu

Objectifs de certification

RHCSA EX200

  • 7. Gestion de base du réseau
    • 7.4. Restreindre l’accès au réseau en utilisant un firewall (“pare-feu”)
  • 9. Gérer la sécurité
    • 9.1. Configurer les paramètres de pare-feu à l’aide de firewall-cmd/firewalld

RHCE EX300

  • 1. Configuration et gestion de systèmes
    • 1.3. Effectuer le routage du trafic d’IP et créer des routes statiques
    • 1.4. Utiliser firewalld ainsi que d’autres mécanismes associés, tels que les règles structurées (rich rules), les zones et les règles personnalisées, pour mettre en œuvre le filtrage des paquets et configurer le NAT (Network Address Translation)

LPIC 202

  • Sujet 212 : Sécurité du système
    • 212.1 Configuration d’un routeur (valeur : 3)
    • 212.4 Tâches de sécurité (valeur : 3)

LPIC 303 Sécurité

  • Topic 334: Network Security
    • 334.3 Packet Filtering (weight: 5)

Introduction

Cette partie intitulée “Routage et pare-feu” s’intéresse à l’activation du routage IP à partir du noyau Linux et au concept de pare-feu Netfilter géré par ufw, firewalld ou les commandes iptables.