1.7 KiB
1.7 KiB
title, created, updated, type, tags, confidence, contested, sources
| title | created | updated | type | tags | confidence | contested | sources | ||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Firewall | 2026-06-06 | 2026-06-06 | concept |
|
high | false |
|
🔥 Firewall
Définition Courte
Système (logiciel ou matériel) qui filtre le trafic réseau entrant et sortant selon des règles définies. C'est la première ligne de défense d'un serveur.
Explication Détaillée
Deux grandes familles sous Linux :
- nftables (successeur de iptables) : framework moderne, syntaxe simplifiée, meilleures performances.
- ufw (Uncomplicated Firewall) : frontend simplifié à iptables/nftables, idéal pour débuter.
Concepts clés :
- Politique par défaut : deny all incoming, allow established.
- Chaînes (INPUT, OUTPUT, FORWARD) : points d'inspection du trafic.
- Règles : matching (port, IP, protocole) + action (ACCEPT, DROP, REJECT).
- Rate limiting : limitation du nombre de connexions par IP.
Au niveau cloud : Security Groups (AWS), Network Security Groups (Azure), VPC firewall (GCP).
Cas d'Usage
- Bloquer tout sauf SSH + 80/443 sur un VPS.
- Isoler des conteneurs Docker sur des réseaux internes.
- Protéger une base de données accessible uniquement depuis le réseau interne.
Outils Liés
- nftables (kernel), iptables (legacy).
- ufw (Ubuntu), firewalld (RHEL/Fedora).
- CrowdSec (cf. crowdsec), fail2ban (cf. fail2ban) : pare-feux applicatifs.
Pages Liées
Questions Ouvertes
- nftables va-t-il définitivement enterrer iptables ?
- Le firewall d'application (WAF) remplace-t-il le firewall réseau ?