nftables - #Debian Wiki
▻https://wiki.debian.org/nftables
NOTE: Debian #Buster uses the #nftables framework by default.
Starting with Debian Buster, nf_tables is the default backend when using #iptables, by means of the iptables-nft layer (i.e, using iptables syntax with the nf_tables kernel subsystem). This also affects ip6tables, arptables and ebtables.
]]>#Pare-feu #Linux et filtrage par process : enfin résolu !
▻http://www.dsfc.net/logiciel-libre/linux/pare-feu-linux-et-filtrage-par-process-enfin-resolu
Cela faisait 6 ans que je cherchais une solution pour le filtrage des paquets par process sur Linux. Et cette fois, ça y est !
#Cgroups #Fedora #Formateur_Fedora #Formateur_Linux #Formateur_Mint #Formateur_Ubuntu_Server #Iptables #Mint #Netfilter #Sécurité_informatique #Ubuntu_Server_LTS
]]>Sécurité #Linux : l’essentiel n’est toujours pas assuré !
▻http://www.dsfc.net/logiciel-libre/linux/securite-linux-l-essentiel-n-est-toujours-pas-assure
Cela va faire 10 ans que Linux ne permet pas de filtrer les paquets Tcp/Ip par processus ! Et tout le monde s’en fout.Autres lectures sur le thèmeLinux : une sécurité toujours aussi contestable !apt-get install #Windows 7… et bonne année 2010 !SEO : elle est où la liste des pénalités Google ?
#Douane #Fedora #Filtrage_par_processus #Firewall #FirewallD #Formateur_Sécurité_informatique #Iptables #Netfilter #Pare-feu #Sécurité_informatique
]]>Le système de traitement des paquets #Netfilter est intégré dans le noyau Linux depuis des années. Il permet de créer des pare-feux, de faire de la limitation de trafic et bien d’autres choses encore. Il permet de n’appliquer une règle qu’à certains paquets, selon le protocole de transport utilisé, selon les adresses IP ou les ports source ou destination, etc. Pour les autres cas, le module u32 permet de chercher des correspondance dans n’importe quelle partie du paquet. Peut-on analyser tous les protocoles avec u32 ? (Attention, il va y avoir du #binaire dans l’article.)
►http://www.bortzmeyer.org/dns-netfilter-u32.html
#DNS
]]>Diminuer une attaque DoS avec Netfilter sur Linux
Une des plaies de l’Internet est la quantité d’attaques par déni de service (#DoS pour denial of service) que l’administrateur réseaux doit gérer. Tout service connecté à l’Internet se voit régulièrement attaqué pour des raisons financières (extorsion), politiques (je critique la politique du gouvernement d’Israël, les sionistes DoSent mon site), ou simplement parce qu’un type veut s’amuser ou frimer devant ses copains. Il n’existe actuellement pas de recettes magiques pour faire face à ces attaques, je voudrais juste ici présenter et discuter les méthodes disponibles avec #Netfilter, le pare-feu de Linux.
]]>