-
Les parefeux ou firewall sont des outils incontournables et irremplaçables au niveau de la sécurité informatique. Cela est valable pour des machines personnelles ou des serveurs d'entreprises ou de centres serveurs.
Iptables est parmi les références dans ce domaine mais surtout le plus abordables pour le commun des mortels ;). Découvrons ensemble les principes et les notions pour utiliser iptables.
Cette série de vidéos vise à vous aider à débuter et vous former à iptables.
Présentations : https://bit.ly/2QdpS9C
Abonnez-vous ici : http://bit.ly/2UnOdgi
Playlists:
Docker : http://bit.ly/2QRhXU9
Tips linux : http://bit.ly/2QMm9Er
Git : http://bit.ly/2QJ1ml1
Ansible : http://bit.ly/2QHzyh4
Compose : http://bit.ly/2QMh3Ih
Pourquoi ce blog ? https://bit.ly/2BDVyje
Forum discord pour rejoindre la communauté : https://discord.gg/bNbU9UV -
Iptables dispose de nombreuses options. Découvrons ensemble les principales avant de passer à la mise en pratique. Gérer les sources, les destinations, les ports, les protocoles ... c'est le taaff de iptables.
Présentation : https://bit.ly/2RrkWTa
Abonnez-vous ici : http://bit.ly/2UnOdgi
Playlists:
Docker : http://bit.ly/2QRhXU9
Tips linux : http://bit.ly/2QMm9Er
Git : http://bit.ly/2QJ1ml1
Ansible : http://bit.ly/2QHzyh4
Compose : http://bit.ly/2QMh3Ih
Pourquoi ce blog ? https://bit.ly/2BDVyje
Forum discord pour rejoindre la communauté : https://discord.gg/bNbU9UV -
Le parefeu iptables permet d'inscrire des règles dans des tables. Ces règles sont appliquées pour gérer les drop, les accept sur les entrées et sorties notamment.
Découvrons ensemble comment mettre en place notre première règle visant à empêcher les pings.
Nous verrons aussi comment supprimer des règles (flusher).
Présentation : https://bit.ly/2F0ovKq
Abonnez-vous ici : http://bit.ly/2UnOdgi
Playlists:
Docker : http://bit.ly/2QRhXU9
Tips linux : http://bit.ly/2QMm9Er
Git : http://bit.ly/2QJ1ml1
Ansible : http://bit.ly/2QHzyh4
Compose : http://bit.ly/2QMh3Ih
Pourquoi ce blog ? https://bit.ly/2BDVyje
Forum discord pour rejoindre la communauté : https://discord.gg/bNbU9UV -
Le parefeu iptables permet des constituer des règles en les superposants. Ce principe permet de traiter tous les cas possibles de gestion en entrée ou en sortie. Chaque règle des INPUT/OUPUT/FORWARD est numérotée.
Dans notre exemple, nous verrons comment n'accepter qu'une ip entrante vers une application.
Présentation : https://bit.ly/2BQhAzD
Abonnez-vous ici : http://bit.ly/2UnOdgi
Playlists:
Docker : http://bit.ly/2QRhXU9
Tips linux : http://bit.ly/2QMm9Er
Git : http://bit.ly/2QJ1ml1
Ansible : http://bit.ly/2QHzyh4
Compose : http://bit.ly/2QMh3Ih
Pourquoi ce blog ? https://bit.ly/2BDVyje
Forum discord pour rejoindre la communauté : https://discord.gg/bNbU9UV -
Comment sécuriser un serveur avec iptables ? quelles sont les règles de base ? je vous propose d'échanger ensemble sur ce sujet pour découvrir des principes qui me semblent intéressants.
Le principe de base c'est on drop tout et on accepte au cas par cas des règles d'entrées et de sorties.
Présentations : https://bit.ly/2Qc8phX
Abonnez-vous ici : http://bit.ly/2UnOdgi
Playlists:
Docker : http://bit.ly/2QRhXU9
Tips linux : http://bit.ly/2QMm9Er
Git : http://bit.ly/2QJ1ml1
Ansible : http://bit.ly/2QHzyh4
Compose : http://bit.ly/2QMh3Ih
Pourquoi ce blog ? https://bit.ly/2BDVyje
Forum discord pour rejoindre la communauté : https://discord.gg/bNbU9UV -
Les load-balancer modernes sont ha-proIxy, nginx, apache, envoy, linkerd, fabio... Ils travaillent sur la couche 7 du modèle OSI (applicatif).
Faire du load-balancing avec iptables c'est le faire par le routing sur la couche 4 (transport).
Abonnez-vous ici : http://bit.ly/2UnOdgi
Playlists:
Docker : http://bit.ly/2QRhXU9
Tips linux : http://bit.ly/2QMm9Er
Git : http://bit.ly/2QJ1ml1
Ansible : http://bit.ly/2QHzyh4
Compose : http://bit.ly/2QMh3Ih
Pourquoi ce blog ? https://bit.ly/2BDVyje
Forum discord pour rejoindre la communauté : https://discord.gg/bNbU9UV -
Bosser sur iptables c'est bien mais au bout d'un moment les règles vont devenir complexes et il ne faudra pas les perdre. C'est pourquoi iptables propsoe le binaire : iptables-save et iptables-restore.
Avec ces binaires, vous pourrez mettre en place une vraie politique de gestion des règles.
Présentations : https://bit.ly/2LFDM3R
Abonnez-vous ici : http://bit.ly/2UnOdgi
Playlists:
Docker : http://bit.ly/2QRhXU9
Tips linux : http://bit.ly/2QMm9Er
Git : http://bit.ly/2QJ1ml1
Ansible : http://bit.ly/2QHzyh4
Compose : http://bit.ly/2QMh3Ih
Pourquoi ce blog ? https://bit.ly/2BDVyje
Forum discord pour rejoindre la communauté : https://discord.gg/bNbU9UV -
Comment sécurier un raspberry avec iptables ?
Comment définir des règles iptables ?
Code: https://gitlab.com/xavki/raspberry-tricks/tree/master/4-iptables-security
Abonnez-vous : http://bit.ly/2UnOdgi
Liste de toutes les vidéos : http://bit.ly/2WN9Ojj
D'autres playlists :
### Docker ###
- docker : http://bit.ly/2Zu4F4X
- docker compose : http://bit.ly/32hQa0T
- docker swarm : http://bit.ly/34bU5hE
### Kubernetes ###
- kubernetes : http://bit.ly/34jGoNV
- vagrant k8s : http://bit.ly/34e5qx
- raspberry k8s (pikub) : http://bit.ly/2zBWBQa
### Orchestration, Automatisation et Verisonning
- ansible : http://bit.ly/2v3Mv8n
- Jenkins : http://bit.ly/2Pv7GNH
- Git : http://bit.ly/30REYb6
- Gitlab : http://bit.ly/34iqiUr
### Infrastructure ###
- consul : http://bit.ly/2ZFEebH
- Infra Mesh : http://bit.ly/2MUWUhV
### LoadBalancing et reverse proxy ###
- HAProxy : http://bit.ly/2HBDLxc
- Linkerd : http://bit.ly/2MUWUhV
### Bases de données SQL/NoSQL ###
- ElasticSearch : http://bit.ly/2UitZFe
- PostgreSQL : http://bit.ly/2UitZFe
### Notions et définitions ###
### Sécurité ###
- IPTables : http://bit.ly/2NIi6a9
- Netcat : http://bit.ly/2zFK3HA
- TCPDump : http://bit.ly/2SbM8G0
### Scripting ###
- Scripting : http://bit.ly/32hRgtx
- Python flask : http://bit.ly/34hvQ1q
Forum : https://discord.gg/bNbU9UV
A bientôt !! -
Comment utiliser ansible pour déployer des règles iptables ?
Comment configurer un bastion sur raspberry ?
Comment configurer iptables avec ansible ?
Code : https://gitlab.com/xavki/raspberry-tricks/tree/master/5-ansible-iptables-rules
Abonnez-vous : http://bit.ly/2UnOdgi
Liste de toutes les vidéos : http://bit.ly/2WN9Ojj
D'autres playlists :
### Docker ###
- docker : http://bit.ly/2Zu4F4X
- docker compose : http://bit.ly/32hQa0T
- docker swarm : http://bit.ly/34bU5hE
### Kubernetes ###
- kubernetes : http://bit.ly/34jGoNV
- vagrant k8s : http://bit.ly/34e5qx
- raspberry k8s (pikub) : http://bit.ly/2zBWBQa
### Orchestration, Automatisation et Verisonning
- ansible : http://bit.ly/2v3Mv8n
- Jenkins : http://bit.ly/2Pv7GNH
- Git : http://bit.ly/30REYb6
- Gitlab : http://bit.ly/34iqiUr
### Infrastructure ###
- consul : http://bit.ly/2ZFEebH
- Infra Mesh : http://bit.ly/2MUWUhV
### LoadBalancing et reverse proxy ###
- HAProxy : http://bit.ly/2HBDLxc
- Linkerd : http://bit.ly/2MUWUhV
### Bases de données SQL/NoSQL ###
- ElasticSearch : http://bit.ly/2UitZFe
- PostgreSQL : http://bit.ly/2UitZFe
### Notions et définitions ###
### Sécurité ###
- IPTables : http://bit.ly/2NIi6a9
- Netcat : http://bit.ly/2zFK3HA
- TCPDump : http://bit.ly/2SbM8G0
### Scripting ###
- Scripting : http://bit.ly/32hRgtx
- Python flask : http://bit.ly/34hvQ1q
Forum : https://discord.gg/bNbU9UV
A bientôt !! -
Comment automatiser vos flux iptables avec ansible ?
Comment utiliser ansible sur rapsberry ?
Code et script : https://gitlab.com/xavki/raspberry-tricks/tree/master/6-ansible-iptables-worker
Abonnez-vous : http://bit.ly/2UnOdgi
Liste de toutes les vidéos : http://bit.ly/2WN9Ojj
D'autres playlists :
### Docker ###
- docker : http://bit.ly/2Zu4F4X
- docker compose : http://bit.ly/32hQa0T
- docker swarm : http://bit.ly/34bU5hE
### Kubernetes ###
- kubernetes : http://bit.ly/34jGoNV
- vagrant k8s : http://bit.ly/34e5qx
- raspberry k8s (pikub) : http://bit.ly/2zBWBQa
### Orchestration, Automatisation et Verisonning
- ansible : http://bit.ly/2v3Mv8n
- Jenkins : http://bit.ly/2Pv7GNH
- Git : http://bit.ly/30REYb6
- Gitlab : http://bit.ly/34iqiUr
### Infrastructure ###
- consul : http://bit.ly/2ZFEebH
- Infra Mesh : http://bit.ly/2MUWUhV
### LoadBalancing et reverse proxy ###
- HAProxy : http://bit.ly/2HBDLxc
- Linkerd : http://bit.ly/2MUWUhV
### Bases de données SQL/NoSQL ###
- ElasticSearch : http://bit.ly/2UitZFe
- PostgreSQL : http://bit.ly/2UitZFe
### Notions et définitions ###
### Sécurité ###
- IPTables : http://bit.ly/2NIi6a9
- Netcat : http://bit.ly/2zFK3HA
- TCPDump : http://bit.ly/2SbM8G0
### Scripting ###
- Scripting : http://bit.ly/32hRgtx
- Python flask : http://bit.ly/34hvQ1q
Forum : https://discord.gg/bNbU9UV
A bientôt !!