La sécurité par l’obscurité, vous connaissez ? Ça se résume simplement : il faut savoir tenir sa langue. Chut, c’est un secret ! Pour s’assurer qu’un système, logiciel ou protocole de sécurité est sûr, il suffit de ne pas divulguer son fonctionnement. Pratique ! Et si on veut faire de la rétro-ingénierie ? Pareil, on chiffre le code, on fait de l’obfuscation, on rajoute volontairement des bêtises pour tromper l’ennemi, etc.
Est-ce que ça fonctionne (…)
Il arrive souvent qu'avec le temps, les connaissances soient oubliées. Au mieux, vous ouvrez votre manuel préféré et vous vous souvenez rapidement de tout. Au pire, vous devez vous replonger dans un sujet apparemment familier.
J'ai toujours cru que visualiser l'information étudiée permettait de la comprendre plus rapidement.
À ces fins, une description interactive des tables iptables, des conseils le long des chaînes et une visualisation du flux de trafic, en fonction de sa destination (transit, local), ont été réalisés.
Bonjour,
Tout d'abord, étant donné qu'il s'agit de mon premier journal, je tiens à remercier tout les contributeurs de Linuxfr. Je consulte en effet souvent ce site tout en restant silencieux.
Entrons maintenant dans le sujet de ce journal.
Bien que je sois un opposant du filtrage imposé, je pense qu'il est intéressant si il est librement choisi et si il est contrôlé par la communauté( comme DroneBL).
En effet de nombreuses machines sont des menaces pour (…)
Bonjour à toutes et à tous,
Je mets à disposition un guide sur l'installation et l'administration des systèmes Linux (et Unix).
Ce document de plus de 100 pages est le fruit de quelques années d’expériences professionnelles, et continue à me servir régulièrement. Effectivement j'ai eu des responsabilités en tant qu'ingénieur systèmes, mais aussi en tant que consultant-formateur. Il ne s'agit pas simplement de théories ou de méthodes bidouillées dans mon coin, mais il s'agit bien d'un document de référence utilisé (…)
Il arrive souvent qu'avec le temps, les connaissances soient oubliées. Au mieux, vous ouvrez votre manuel préféré et vous vous souvenez rapidement de tout. Au pire, vous devez vous replonger dans un sujet apparemment familier.
J'ai toujours cru que visualiser l'information étudiée permettait de la comprendre plus rapidement.
À ces fins, une description interactive des tables iptables, des conseils le long des chaînes et une visualisation du flux de trafic, en fonction de sa destination (transit, local), ont été réalisés.
Bonjour Nal,
après des années de 'yaka fautkeje' voici finalement le début d'une petite série de brèves d'admin, un peu obsolète peut être, car souvent pour du CentOS 7, et ici iptables en plus! mais en espérant que cela soit utile à certains lecteurs, et que ça plaise.
Qui n'a jamais été confronté à la déception de voir polluer le fichier /var/log/kernel et/ou /var/log/messages avec ses belles logs du pare-feu ? C'est un peu pénible.
La mise en place se (…)
Bonjour à tous,
Je déterre un peu le vieux sujet oldschool sur lequel il y a déjà eu des avis ci et là sur quel firewall d'entrée de réseau utiliser pour une maison.
Evidemment, la quête du béotien en mal d'aventures en ce mois d'Aout 2022 va avec quelques souhaits :
- J'ai utilisé pfSense des années sur du vieux matériel, ça marchait bien mais mon vieux matériel ne me permet plus d'avoir du Gigabit voire un lien 10Gigabit sur (…)
Yo !
J'ai tenté de résumer ce que j'ai commencé à apprendre sur netfilter et iptables dans un petit article et j'aimerais avoir des retours d'experts pour cerner mes lacunes et/ou là où j'ai planté.
D'avance merci à ceux qui proposeront correctifs et ajouts à : https://ychaouche.informatick.net/netfilteroverview
Salut,
Je deviens dingue, il me faut des idées, mais au point où j'en suis je prends même un simple support psychologique.
Au boulot, on a dans la nature (enfin, chez les clients) des routeurs 4G/WiFi. L'idée est d'offrir une connexion OpenVPN aux objets connectés qu'on a chez eux (logs, stats, maintenance…). Le routeur entre sur notre LAN via un OpenVPN.
J'ai deux routeurs de marque différente, mais tous les deux basés sur OpenWRT (je vais tâcher de trouver les (…)
Bonjour,
Je viens de migrer sous Debian Buster une machine de dev et un serveur Kimsufi.
Du côté de ma machine locale pas de souci, mais côté Kimsufi je rencontre un problème certainement lié à la migration iptables/nftables. Lorsque je lance une stack de containers avec docker-compose j'obtiens l'erreur suivante :
ERROR: Failed to program FILTER chain: iptables failed: iptables --wait -I FORWARD -o br-1f984716e934 -j DOCKER: iptables v1.8.2 (nf_tables): RULE_INSERT failed (Invalid argument):Bonjour
Il y a 15 ans de ça j'étais au top sur iptables, mais 15 ans sans avoir besoin d'y bidouiller ont eu raison de mon neurone, alors : À L'AIDE ! ;-)
Je vous explique mon problème :
J'ai un FAI qui fait du partage d'IP v4, et biensûr il est impossible d'ouvrir un port. Cependant, j'aimerai pouvoir me connecter sur mon raspbery PI qui est à la maison depuis mon téléphone, où que je me trouve.
Ma solution (…)