---
title: Firewall
created: 2026-06-06
updated: 2026-06-06
type: concept
tags: [security, networking, tech]
confidence: high
contested: false
sources: [synthesized]
---
# 🔥 Firewall

## Définition Courte
Système (logiciel ou matériel) qui **filtre le trafic réseau** entrant et sortant selon des règles définies. C'est la première ligne de défense d'un serveur.

## Explication Détaillée
Deux grandes familles sous Linux :
- **nftables** (successeur de iptables) : framework moderne, syntaxe simplifiée, meilleures performances.
- **ufw** (Uncomplicated Firewall) : frontend simplifié à iptables/nftables, idéal pour débuter.

Concepts clés :
- **Politique par défaut** : deny all incoming, allow established.
- **Chaînes** (INPUT, OUTPUT, FORWARD) : points d'inspection du trafic.
- **Règles** : matching (port, IP, protocole) + action (ACCEPT, DROP, REJECT).
- **Rate limiting** : limitation du nombre de connexions par IP.

**Au niveau cloud** : Security Groups (AWS), Network Security Groups (Azure), VPC firewall (GCP).

## Cas d'Usage
- Bloquer tout sauf SSH + 80/443 sur un VPS.
- Isoler des conteneurs Docker sur des réseaux internes.
- Protéger une base de données accessible uniquement depuis le réseau interne.

## Outils Liés
- **nftables** (kernel), **iptables** (legacy).
- **ufw** (Ubuntu), **firewalld** (RHEL/Fedora).
- **CrowdSec** (cf. [[crowdsec]]), **fail2ban** (cf. [[fail2ban]]) : pare-feux applicatifs.

## Pages Liées
- [[securisation-home-lab]]
- [[checklist-securite-vps]]
- [[glossaire-homelab]]
- [[vpn]]

## Questions Ouvertes
- nftables va-t-il définitivement enterrer iptables ?
- Le firewall d'application (WAF) remplace-t-il le firewall réseau ?