Re: Mise à jour initiale sécurisée par un pare-feu

To: debian-user-french@lists.debian.org
Subject: Re: Mise à jour initiale sécurisée par un pare-feu
From: NoSpam <no-spam@tootai.net>
Date: Sun, 31 Jan 2021 13:39:20 +0100
Message-id: <[🔎] e4bb899b-d679-7acd-89d2-d3336e34d56f@tootai.net>
Reply-to: no-spam@tootai.invalid
In-reply-to: <YBaG6Inpg8L0fZU/@espinasse>
References: <[🔎] ba3d04c8-6dc1-e1de-71b2-41f500a4dd6f@orange.fr> <YBaG6Inpg8L0fZU/@espinasse>

Bonjour

Le 31/01/2021 à 11:31, Jean-Michel OLTRA a écrit :

[...]

Autre question qui me vient. Si nftables est depuis buster le pare-feu par
défaut, pourquoi n'y a-t-il pas d'instructions pour une mise à jour
sécurisée par cet outil ?

Il y a moyen de passer d'un script iptables à nftables :
https://wiki.nftables.org/wiki-nftables/index.php/Moving_from_iptables_to_nftables

Sinon, je suppose que tu dois pouvoir trouver l'équivalent de ton tuto
iptables mais actualisé à nftables.

Il n'y a pas beaucoup de documentation correcte à part le wiki cité cidessus. J'ai publié sfw sur framagit qui est une série de scripts baséssur un fichier de configuration qui permet de protéger des stations detravail comme des serveurs: https://framagit.org/tootai/sfw


--

Daniel

Reply to:

References:
- Mise à jour initiale sécurisée par un pare-feu
  - From: firenze.rt@orange.fr
- Re: Mise à jour initiale sécurisée par un pare-feu
  - From: Jean-Michel OLTRA <jeanmichel@shoponyou.com>

Prev by Date: Re: Mise à jour initiale sécurisée par un pare-feu
Next by Date: Re: Jumbo frames
Previous by thread: Re: Mise à jour initiale sécurisée par un pare-feu
Next by thread: Jumbo frames
Index(es):
- Date
- Thread