Firewalling sous Linux avec Iptables (Netfilter)

Objectifs de la formation.

L'objectif de cette formation Firewall est de fournir les connaissances fondamentales et les bases techniques pour comprendre et déployer les firewalls d'entreprise.

  1. Savoir installer et configurer le firewall Netfilter.
  2. Savoir adapter les règles à un contexte complexe.
  3. Connaître les fonctionnalités avancées et les limites du firewall.
  • Généralités
  • Installation et prise en main
  • Principes de fonctionnement
  • Création de règles
  • Automatisation
  • Débogage
  • Pour aller plus loin

Le programme détaillé de la formation


Généralités

  • Rappels TCP/IP
  • Introduction au filtrage IP
  • Introduction au NAT

Installation et prise en main

  • Installation
  • Affichage de l'état

Principes de fonctionnement

  • Hooks
  • Tables et chaînes
  • Cibles
  • Suivi de connexion
    • TCP
    • UDP
    • ICMP
  • Les protocoles "complexes"

Création de règles

  • Les correspondances
    • Génériques
    • Implicites
    • Explicites
  • Les cibles et les sauts

Réglage des interfaces réseau

  • DHCP (automatique)
  • Statique (manuel)
  • Passerelle par défaut
  • Interfaces virtuelles

Automatisation

  • Conserver les règles
    • Script shell
    • Commandes iptables-save
  • Automatiser l'activation des règles
    • Écriture script shell
    • Commande iptables-restore
  • Réinitialiser les règles

Débogage

  • Journaliser dans syslog
  • Débogage en shell
  • Débogage iptables
  • Utilisation d'outils tiers (nmap, nessus)

Pour aller plus loin

  • Gestion des VPN
  • Quality of Service
  • Écriture de modules

Autres cours de formation dans la même catégorie