Bonjour,
Iptables est le firewall de Linux (par-feu). Il permet d’ouvrir les ports, les fermes à ma guise mais aussi d’arrêter les petites attaques en DDOS.
fail2ban permet de un firewall qui à les mêmes fonction que iptables.
Je dis des choses juste ?
fail2ban est la même chose que iptables ou bien un complément ?
Les 2 système de sécurité sont efficace (on suppose que c’est mais moi qui utilise mais un pro) ? Il y a d’autre meilleur ?
Je vais faire mon ch…
[quote]Iptables est le firewall de Linux (par-feu)[/quote]Non, c’est netfilter le parefeu. Iptables est le programme permettant de “contrôler” netfiler.
Fail2ban est tout autre chose. C’est un programme qui, selon les règles que tu as configurée, va bannir certaines ip si elles ont échoué à s’identifier un certain nombre de fois. Pour les “bannir”, fail2ban ajoute des règles iptables. 
Ce sont deux programmes essentiels à la sécurité d’un serveur. Mais lorsque l’on parle sécurité, on n’est jamais trop exhaustif.
Non, c’est bien iptables le pare-feu. Netfilter est l’infrastructure générique de traitement des paquets IP du noyau dans laquelle iptables s’inscrit. Il peut servir à faire d’autres choses que du filtrage. Iptables a deux composants : une partie dans le noyau, qu’on confond souvent avec netfilter mais dont il n’est qu’un sous-ensemble, et des programmes utilisateur (iptables, iptables-save, iptables-restore…) qui servent à gérer les règles.
Il manque des mots. Mais fail2ban n’a pas du tout les mêmes fonctions qu’iptables. Ce n’est pas un filtre de paquets. Je le classerais plutôt dans la catégorie des détecteurs d’intrusion, et il peut créer des règles iptables pour bannir les intrus. Mais il peut aussi utiliser tout autre moyen défini dans sa configuration, comme l’inscription dans le fichier /etc/host.deny pour les services qui y font appel.
Pour protéger mon serveur je dois apprendre à configuré :
-Netfilter
-Iptables
-fail2ban
Après mon serveur sera aussi bien protéger que celui de la NASA ?
Tu dois surtout apprendre à bien configurer les services qui tournent dessus. Iptables ne t’aidera pas à combler les failles d’apache ou de postfix.
postfix c’est quoi ?
Si apache2 à des failles ont sauraient .
Pour un serveur le plus préoccupent c’est l’infiltration non ?
Non, c’est bien iptables le pare-feu. Netfilter est l’infrastructure générique de traitement des paquets IP du noyau dans laquelle iptables s’inscrit. Il peut servir à faire d’autres choses que du filtrage. Iptables a deux composants : une partie dans le noyau, qu’on confond souvent avec netfilter mais dont il n’est qu’un sous-ensemble, et des programmes utilisateur (iptables, iptables-save, iptables-restore…) qui servent à gérer les règles.[/quote] Autant pour moi alors!
Postfix est un MTA (serveur de mail assurant la partie transport SMTP, en gros).
Quand je parle de failles d’apache, c’est au sens large. J’inclus aussi les erreurs de configuration, les failles des scripts PHP…
Non, c’est bien iptables le pare-feu. Netfilter est l’infrastructure générique de traitement des paquets IP du noyau dans laquelle iptables s’inscrit. Il peut servir à faire d’autres choses que du filtrage. Iptables a deux composants : une partie dans le noyau, qu’on confond souvent avec netfilter mais dont il n’est qu’un sous-ensemble, et des programmes utilisateur (iptables, iptables-save, iptables-restore…) qui servent à gérer les règles.[/quote] Autant pour moi alors![/quote]
Au temps 
[quote=“dric64”]
Au temps [/quote]
