Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
| 140-pare-feu-fail2ban:start [le 30/06/2025 à 14:01] – [Le banc de test] prof | 140-pare-feu-fail2ban:start [le 04/10/2025 à 16:01] (Version actuelle) – [Le banc de test] prof | ||
|---|---|---|---|
| Ligne 29: | Ligne 29: | ||
| * nftables pour la manipulation de netfilter, | * nftables pour la manipulation de netfilter, | ||
| * fail2ban pour le filtrage adaptatif, objectif de cette manipulation. | * fail2ban pour le filtrage adaptatif, objectif de cette manipulation. | ||
| + | La configuration réseau avec la double pile IPv4 et IPv6. | ||
| + | |||
| + | Le pare-feu de base est configuré comme suit: | ||
| + | < | ||
| + | table inet filter { | ||
| + | chain input_ipv4 { | ||
| + | icmp type echo-request limit rate 5/second burst 5 packets accept | ||
| + | } | ||
| + | |||
| + | chain input_ipv6 { | ||
| + | icmpv6 type { nd-router-advert, | ||
| + | icmpv6 type echo-request limit rate 5/second burst 5 packets accept | ||
| + | } | ||
| + | |||
| + | chain input { | ||
| + | type filter hook input priority filter; policy drop; | ||
| + | iifname " | ||
| + | ct state vmap { invalid : drop, established : accept, related : accept } | ||
| + | meta protocol vmap { ip : jump input_ipv4, ip6 : jump input_ipv6 } | ||
| + | tcp dport { 22, 80, 443 } accept | ||
| + | } | ||
| + | } | ||
| + | </ | ||
| + | {{indexmenu> | ||
Un pare-feu adaptatif: Dernière modification le: 30/06/2025 à 14:01 par prof