[parefeu] configuration du parefeu (nftables)
Documentation: https://wiki.debian.org/fr/NetworkConfiguration#Comment_utiliser_un_r.2BAOk-seau_local_virtuel_-vlan.28dot1q.2C_802.1q.2C_trunk.29_avec_Etch_et_Lenny Le fichier de configuration par défaut est: /etc/nftables.conf
Le parefeu doit permettre l'accès des clients vers l'extérieur (web).
L'accès aux ports suivants doit être limité au réseau Administration:
- ssh 22/tcp
- http 80/tcp
- ntp 123/udp
- https 443/tcp
Tous les réseaux clients doivent pouvoir contacter le parefeu:
- ntp 123/udp
- requête DHCP
- requête DNS (toutes les requêtes DNS vers les autres sites doivent être bloquées)
Le plan d'adressage IPv4 est déjà effectué. Il faudra prévoir le plan d'adressage pour le réseau IPv6.