Routage et Pare-feu

Objectifs de certification

RHCSA EX200

  • 7.Gérer la sécurité
    • 7.1. Configurer les paramètres de pare-feu à l’aide de firewall-config, firewall-cmd, ou iptables

RHCE EX300

  1. System configuration and management
    • 1.3. Route IP traffic and create static routes.
    • 1.4. Use firewalld and associated mechanisms such as rich rules, zones and custom rules, to implement packet filtering and configure network address translation (NAT).
    • 1.5. Use /proc/sys and sysctl to modify and set kernel runtime parameters.

LPIC 202

  • Sujet 212 : Sécurité du système
    • 212.1 Configuration d’un routeur (valeur : 3)
    • 212.4 Tâches de sécurité (valeur : 3)
    • 212.5 OpenVPN (valeur : 2)

Introduction

Cette partie intitulée “Routage et pare-feu” s’intéresse à l’activation du routage IP à partir du noyau Linux et au concept de pare-feu Netfilter géré par ufw, firewalld ou les commandes iptables.