15/11/2024

Sauvegarde et restauration des règles NFtables

Nous allons maintenant voir comment sauvegarder, puis restaurer nos règles nftables. Après tout ce travail, il serait dommage de tout perdre après une coupure de courant ! 😉

I. Sauvegarder les règles nftables

Pour sauvegarder les règles nftables, rien de plus simple. Nous allons utiliser une syntaxe courante sous Linux qui consiste à rediriger ce qui devrait être affiché sur le terminal dans un fichier. Voici ce que je devrais saisir si je souhaite sauvegarder ma table "mon_filtreIPv4" dans le fichier "nftables.rules"

nft list table mon_filtreIPv4 > nftables.rules

Ici, c'est l'utilisation du chevron ">" qui permet de rediriger l'affichage de nos règles dans un fichier.

Note : le fichier peut avoir l'extension que vous souhaitez. Pour rappel, le système d'extension n'existe pas sous Linux, ils sont totalement optionnels.

II. Restaurer les règles nftables

Pour restaurer les règles nftables, nous allons utiliser une syntaxe que nous avons déjà vu avec l'utilisation de l'option "-f" qui permet d'importer des règles depuis un fichier. Si je souhaite restaurer les règles que je viens de sauvegarder dans mon fichier nftables.rules, voici la commande à utiliser :

nft –f nftables.rules

 III. Application des règles nftablesau démarrage

Nous allons enchainer sur un cas plus pratique dans lequel on va vouloir appliquer nos règles nftables dès le démarrage de l'interface réseau. Nous allons pour cela utiliser une commande similaire à ce qui était fait avec IPtables, on va tout simplement indiquer qu'à la fin du montage de notre interface réseau, l'exécution d'une commande qui va importer les règles d'un fichier NFtables.

Nous avons précédemment vu comment stocker des règles nftables dans un fichier en prenant pour exemple le fichier /root/nftables/nftables.rules. Voyons comment configurer le montage automatique des règles nftables sur une Debian. Je me rends dans le fichier /etc/network/interfaces pour y ajouter la configuration suivante sur l'interface eth0 :

auto eth0
iface eth0 inet static
                address 192.168.10.135
                netmask 255.255.255.0
                pre-up nft –f /root/nftables/nftables.rules

Ici, c'est la dernière ligne "pre-up…" qui va exécuter la commande qui suit une fois que l'interface sera montée, assurant ainsi que les règles nftables soient restaurées au démarrage.

Chapitre Précédent
Retour au Module
Chapitre Suivant
author avatar
Mickael Dorigny Co-founder
Co-fondateur d'IT-Connect.fr. Auditeur/Pentester chez Orange Cyberdéfense.
See Full Bio
social network icon
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Vous pourrez aussi aimer

Arnaque au colis : une campagne de phishing qui dure depuis plusieurs mois

Florian BURNEL 0

Mise à jour de sécurité pour Adobe Flash Player et AIR

Florian BURNEL 0

Windows : Et si un launcher intégrait Google Now ?

Florian BURNEL 0