5. Pour conclure...

Ce document a présenté les concepts fondamentaux du filtrage réseau avec netfilter/nftables sur Linux. Il a couvert la configuration de base des règles de filtrage, la protection contre les attaques courantes, et la mise en place de traductions d'adresses sur une topologie Hub & Spoke.

Les travaux pratiques ont permis d'explorer concrètement l'implémentation des règles de filtrage stateful et stateless. Les étudiants ont pu configurer et tester des règles pour sécuriser les routeurs, contrôler le trafic traversant, et mettre en place de la traduction d'adresse source puis destination.

Ce support fournit une base solide pour comprendre et mettre en œuvre le filtrage réseau avec les outils de filtrage des systèmes Linux. Les compétences acquises permettront aux étudiants de concevoir et déployer des politiques de sécurité réseau efficaces dans des environnements réels.