Ce document a présenté les concepts fondamentaux du filtrage
réseau avec netfilter/nftables sur
Linux. Il a couvert la configuration de base des règles de
filtrage, la protection contre les attaques courantes, et la mise
en place de traductions d'adresses sur une topologie Hub & Spoke.
Les travaux pratiques ont permis d'explorer concrètement l'implémentation des règles de filtrage stateful et stateless. Les étudiants ont pu configurer et tester des règles pour sécuriser les routeurs, contrôler le trafic traversant, et mettre en place de la traduction d'adresse source puis destination.
Ce support fournit une base solide pour comprendre et mettre en œuvre le filtrage réseau avec les outils de filtrage des systèmes Linux. Les compétences acquises permettront aux étudiants de concevoir et déployer des politiques de sécurité réseau efficaces dans des environnements réels.