Re: Mise à jour initiale sécurisée par un pare-feu
Bonjour Le 31/01/2021 à 11:31, Jean-Michel OLTRA a écrit : [...] Autre question qui me vient. Si nftables est depuis buster le pare-feu par défaut, pourquoi n'y a-t-il pas d'instructions pour une mise à jour sécurisée par cet outil ? Il y a moyen de passer d'un script iptables à nftables : https://wiki.nftables.org/wiki-nftables/index.php/Moving_from_iptables_to_nftables Sinon, je suppose que tu dois pouvoir trouver l'équivalent de ton tuto iptables mais actualisé à nftables. Il n'y a pas beaucoup de documentation correcte à part le wiki cité ci dessus. J'ai publié sfw sur framagit qui est une série de scripts basés sur un fichier de configuration qui permet de protéger des stations de travail comme des serveurs: https://framagit.org/tootai/sfw -- Daniel
Re: Mise à jour initiale sécurisée par un pare-feu
Bonjour, Le dimanche 31 janvier 2021, firenze...@orange.fr a écrit... > # iptables -A OUTPUT -d security.debian.org --dport 80 -j ACCEPT Ajouter '-p tcp' ou '-p udp' dans la règle ? > Autre question qui me vient. Si nftables est depuis buster le pare-feu par > défaut, pourquoi n'y a-t-il pas d'instructions pour une mise à jour > sécurisée par cet outil ? Il y a moyen de passer d'un script iptables à nftables : https://wiki.nftables.org/wiki-nftables/index.php/Moving_from_iptables_to_nftables Sinon, je suppose que tu dois pouvoir trouver l'équivalent de ton tuto iptables mais actualisé à nftables. -- jm
Mise à jour initiale sécurisée par un pare-feu
Bonjour à tous, À la demande d'un proche, j'ai fait une installation de Debian. Mais celui-ci a voulu en plus que je fasse la mise à jour sécurisée par un pare-feu d'après la page suivante : https://www.debian.org/doc/manuals/securing-debian-manual/fw-security-update.fr.html Je me mets donc à exécuter une à une les commandes indiquées dans ladite page. Mais quand j'arrive à la commande # iptables -A OUTPUT -d security.debian.org --dport 80 -j ACCEPT Le terminal me signale que --dport est une option inconnue. Mais comment faire alors si on ne peut pas appliquer les instructions de Debian à la lettre ? Autre question qui me vient. Si nftables est depuis buster le pare-feu par défaut, pourquoi n'y a-t-il pas d'instructions pour une mise à jour sécurisée par cet outil ? En tant qu'utilisateur, j'installe et j'active ufw avant de finaliser la première mise à jour du système. Et jusque là tout c'est bien passé. Mais qu'en est-il pour les plus exigeants en matière de sécurité ? Par avance, merci pour vos réponses. -- Debian GNU/Linux n'est pas un système d'exploitation libre. Il est ce qu'on en fait.
