Initial vault setup

concepts/firewall.md

@@ -0,0 +1,47 @@
+---
+title: Firewall
+created: 2026-06-06
+updated: 2026-06-06
+type: concept
+tags: [security, networking, tech]
+confidence: high
+contested: false
+sources: [synthesized]
+---
+# 🔥 Firewall
+
+## Définition Courte
+Système (logiciel ou matériel) qui **filtre le trafic réseau** entrant et sortant selon des règles définies. C'est la première ligne de défense d'un serveur.
+
+## Explication Détaillée
+Deux grandes familles sous Linux :
+- **nftables** (successeur de iptables) : framework moderne, syntaxe simplifiée, meilleures performances.
+- **ufw** (Uncomplicated Firewall) : frontend simplifié à iptables/nftables, idéal pour débuter.
+
+Concepts clés :
+- **Politique par défaut** : deny all incoming, allow established.
+- **Chaînes** (INPUT, OUTPUT, FORWARD) : points d'inspection du trafic.
+- **Règles** : matching (port, IP, protocole) + action (ACCEPT, DROP, REJECT).
+- **Rate limiting** : limitation du nombre de connexions par IP.
+
+**Au niveau cloud** : Security Groups (AWS), Network Security Groups (Azure), VPC firewall (GCP).
+
+## Cas d'Usage
+- Bloquer tout sauf SSH + 80/443 sur un VPS.
+- Isoler des conteneurs Docker sur des réseaux internes.
+- Protéger une base de données accessible uniquement depuis le réseau interne.
+
+## Outils Liés
+- **nftables** (kernel), **iptables** (legacy).
+- **ufw** (Ubuntu), **firewalld** (RHEL/Fedora).
+- **CrowdSec** (cf. [[crowdsec]]), **fail2ban** (cf. [[fail2ban]]) : pare-feux applicatifs.
+
+## Pages Liées
+- [[securisation-home-lab]]
+- [[checklist-securite-vps]]
+- [[glossaire-homelab]]
+- [[vpn]]
+
+## Questions Ouvertes
+- nftables va-t-il définitivement enterrer iptables ?
+- Le firewall d'application (WAF) remplace-t-il le firewall réseau ?