Iptables dispose de nombreuses options. Découvrons ensemble les principales avant de passer à la mise en pratique. Gérer les sources, les destinations, les ports, les protocoles ... c'est le taaff de iptables.

Présentation : https://bit.ly/2RrkWTa

Abonnez-vous ici : http://bit.ly/2UnOdgi

Playlists:

Docker : http://bit.ly/2QRhXU9
Tips linux : http://bit.ly/2QMm9Er
Git : http://bit.ly/2QJ1ml1
Ansible : http://bit.ly/2QHzyh4
Compose : http://bit.ly/2QMh3Ih

Pourquoi ce blog ? https://bit.ly/2BDVyje

Forum discord pour rejoindre la communauté : https://discord.gg/bNbU9UV

Le parefeu iptables permet d'inscrire des règles dans des tables. Ces règles sont appliquées pour gérer les drop, les accept sur les entrées et sorties notamment.

Découvrons ensemble comment mettre en place notre première règle visant à empêcher les pings.

Nous verrons aussi comment supprimer des règles (flusher).

Présentation : https://bit.ly/2F0ovKq

Abonnez-vous ici : http://bit.ly/2UnOdgi

Playlists:

Docker : http://bit.ly/2QRhXU9
Tips linux : http://bit.ly/2QMm9Er
Git : http://bit.ly/2QJ1ml1
Ansible : http://bit.ly/2QHzyh4
Compose : http://bit.ly/2QMh3Ih

Pourquoi ce blog ? https://bit.ly/2BDVyje

Forum discord pour rejoindre la communauté : https://discord.gg/bNbU9UV

Le parefeu iptables permet des constituer des règles en les superposants. Ce principe permet de traiter tous les cas possibles de gestion en entrée ou en sortie. Chaque règle des INPUT/OUPUT/FORWARD est numérotée.

Dans notre exemple, nous verrons comment n'accepter qu'une ip entrante vers une application.

Présentation : https://bit.ly/2BQhAzD

Abonnez-vous ici : http://bit.ly/2UnOdgi

Playlists:

Docker : http://bit.ly/2QRhXU9
Tips linux : http://bit.ly/2QMm9Er
Git : http://bit.ly/2QJ1ml1
Ansible : http://bit.ly/2QHzyh4
Compose : http://bit.ly/2QMh3Ih

Pourquoi ce blog ? https://bit.ly/2BDVyje

Forum discord pour rejoindre la communauté : https://discord.gg/bNbU9UV

Comment sécuriser un serveur avec iptables ? quelles sont les règles de base ? je vous propose d'échanger ensemble sur ce sujet pour découvrir des principes qui me semblent intéressants.

Le principe de base c'est on drop tout et on accepte au cas par cas des règles d'entrées et de sorties.

Présentations : https://bit.ly/2Qc8phX

Abonnez-vous ici : http://bit.ly/2UnOdgi

Playlists:

Docker : http://bit.ly/2QRhXU9
Tips linux : http://bit.ly/2QMm9Er
Git : http://bit.ly/2QJ1ml1
Ansible : http://bit.ly/2QHzyh4
Compose : http://bit.ly/2QMh3Ih

Pourquoi ce blog ? https://bit.ly/2BDVyje

Forum discord pour rejoindre la communauté : https://discord.gg/bNbU9UV

Les load-balancer modernes sont ha-proIxy, nginx, apache, envoy, linkerd, fabio... Ils travaillent sur la couche 7 du modèle OSI (applicatif).

Faire du load-balancing avec iptables c'est le faire par le routing sur la couche 4 (transport).

Abonnez-vous ici : http://bit.ly/2UnOdgi

Playlists:

Docker : http://bit.ly/2QRhXU9
Tips linux : http://bit.ly/2QMm9Er
Git : http://bit.ly/2QJ1ml1
Ansible : http://bit.ly/2QHzyh4
Compose : http://bit.ly/2QMh3Ih

Pourquoi ce blog ? https://bit.ly/2BDVyje

Forum discord pour rejoindre la communauté : https://discord.gg/bNbU9UV

Bosser sur iptables c'est bien mais au bout d'un moment les règles vont devenir complexes et il ne faudra pas les perdre. C'est pourquoi iptables propsoe le binaire : iptables-save et iptables-restore.

Avec ces binaires, vous pourrez mettre en place une vraie politique de gestion des règles.

Présentations : https://bit.ly/2LFDM3R

Abonnez-vous ici : http://bit.ly/2UnOdgi

Playlists:

Docker : http://bit.ly/2QRhXU9
Tips linux : http://bit.ly/2QMm9Er
Git : http://bit.ly/2QJ1ml1
Ansible : http://bit.ly/2QHzyh4
Compose : http://bit.ly/2QMh3Ih

Pourquoi ce blog ? https://bit.ly/2BDVyje

Forum discord pour rejoindre la communauté : https://discord.gg/bNbU9UV

Comment sécurier un raspberry avec iptables ?
Comment définir des règles iptables ?

Code: https://gitlab.com/xavki/raspberry-tricks/tree/master/4-iptables-security

Abonnez-vous : http://bit.ly/2UnOdgi
Liste de toutes les vidéos : http://bit.ly/2WN9Ojj

D'autres playlists :

### Docker ###
- docker : http://bit.ly/2Zu4F4X
- docker compose : http://bit.ly/32hQa0T
- docker swarm : http://bit.ly/34bU5hE

### Kubernetes ###
- kubernetes : http://bit.ly/34jGoNV
- vagrant k8s : http://bit.ly/34e5qx
- raspberry k8s (pikub) : http://bit.ly/2zBWBQa

### Orchestration, Automatisation et Verisonning
- ansible : http://bit.ly/2v3Mv8n
- Jenkins : http://bit.ly/2Pv7GNH
- Git : http://bit.ly/30REYb6
- Gitlab : http://bit.ly/34iqiUr

### Infrastructure ###
- consul : http://bit.ly/2ZFEebH
- Infra Mesh : http://bit.ly/2MUWUhV

### LoadBalancing et reverse proxy ###
- HAProxy : http://bit.ly/2HBDLxc
- Linkerd : http://bit.ly/2MUWUhV

### Bases de données SQL/NoSQL ###
- ElasticSearch : http://bit.ly/2UitZFe
- PostgreSQL : http://bit.ly/2UitZFe

### Notions et définitions ###

### Sécurité ###
- IPTables : http://bit.ly/2NIi6a9
- Netcat : http://bit.ly/2zFK3HA
- TCPDump : http://bit.ly/2SbM8G0

### Scripting ###
- Scripting : http://bit.ly/32hRgtx
- Python flask : http://bit.ly/34hvQ1q


Forum : https://discord.gg/bNbU9UV

A bientôt !!

Comment utiliser ansible pour déployer des règles iptables ?
Comment configurer un bastion sur raspberry ?
Comment configurer iptables avec ansible ?

Code : https://gitlab.com/xavki/raspberry-tricks/tree/master/5-ansible-iptables-rules

Abonnez-vous : http://bit.ly/2UnOdgi
Liste de toutes les vidéos : http://bit.ly/2WN9Ojj

D'autres playlists :

### Docker ###
- docker : http://bit.ly/2Zu4F4X
- docker compose : http://bit.ly/32hQa0T
- docker swarm : http://bit.ly/34bU5hE

### Kubernetes ###
- kubernetes : http://bit.ly/34jGoNV
- vagrant k8s : http://bit.ly/34e5qx
- raspberry k8s (pikub) : http://bit.ly/2zBWBQa

### Orchestration, Automatisation et Verisonning
- ansible : http://bit.ly/2v3Mv8n
- Jenkins : http://bit.ly/2Pv7GNH
- Git : http://bit.ly/30REYb6
- Gitlab : http://bit.ly/34iqiUr

### Infrastructure ###
- consul : http://bit.ly/2ZFEebH
- Infra Mesh : http://bit.ly/2MUWUhV

### LoadBalancing et reverse proxy ###
- HAProxy : http://bit.ly/2HBDLxc
- Linkerd : http://bit.ly/2MUWUhV

### Bases de données SQL/NoSQL ###
- ElasticSearch : http://bit.ly/2UitZFe
- PostgreSQL : http://bit.ly/2UitZFe

### Notions et définitions ###

### Sécurité ###
- IPTables : http://bit.ly/2NIi6a9
- Netcat : http://bit.ly/2zFK3HA
- TCPDump : http://bit.ly/2SbM8G0

### Scripting ###
- Scripting : http://bit.ly/32hRgtx
- Python flask : http://bit.ly/34hvQ1q


Forum : https://discord.gg/bNbU9UV

A bientôt !!