====== Configuration du firewall ======

===== Préambule, choix des outils =====

==== iptables & nftables ====

nftables succède à iptables, http://ral-arturo.org/2017/05/05/debian-stretch-stable-nftables.html

Présent dans Debian Stable.

==== gestion d'iptables via scripts/outils ====

  * Firehol


==== Petit exercice de mise en bouche IPTABLES ====

Bloquer les ports 25 et 587 sur une machine qui envoie du SPAM. 
<code>iptables -A OUTPUT -p tcp --dport 587 -j REJECT
iptables -A OUTPUT -p tcp --dport 25 -j REJECT
iptables -A OUTPUT -p udp --dport 587 -j REJECT
iptables -A OUTPUT -p udp --dport 25 -j REJECT</code>