Différences

Ci-dessous, les différences entre deux révisions de la page.

--- tech:backup-01 [30/12/2024 17:26] – [Adressage IP] LibertAdmin
+++ tech:backup-01 [14/10/2025 08:42] (Version actuelle) – [Paquets installés] LibertAdmin
@@ Ligne 13: / Ligne 13: @@
 ===== Configuration =====
 ==== Système d'exploitation ====
-Debian stable (Debian 11 « Bullseye » au moment de la rédaction de cette page)
+Debian stable.
 ==== Adressage IP ====
+Mi-2025, nous avons modifié la configuration réseau de ''backup-01'' pour en faire un second hyperviseur KVM / libvirtd afin de pouvoir y héberger une VM, notamment pour les besoins d'un « runner » Peertube permettant de soulager ''web-01'' en se chargeant d'encoder les vidéos et de générer les sous-titres et les traductions automatiquement (opérations plutôt lourdes, le serveur ne disposant pas d'un GPU dédié).
+Nous avons donc monté des bridges réseau à l'image de ''hypervisor-01''. Nous aimerions qu'à terme ''backup-01'' devienne ''hypervisor-02'' quand les finances permettront de louer un troisième serveur. Référez-vous plutôt à la doc de ''hypervisor-01'' si vous désirez plus de précisions sur le montage d'un hyperviseur KVM / libvirtd.
 <code>
 # cat /etc/network/interfaces
+### OLD:
+#### Hetzner Online GmbH installimage
+#
+#source /etc/network/interfaces.d/*
+#
+#auto lo
+#iface lo inet loopback
+#iface lo inet6 loopback
+#
+#auto enp0s31f6
+#iface enp0s31f6 inet static
+#  address 95.216.12.179
+#  netmask 255.255.255.192
+#  gateway 95.216.12.129
+#  # route 95.216.12.128/26 via 95.216.12.129
+#  up route add -net 95.216.12.128 netmask 255.255.255.192 gw 95.216.12.129 dev enp0s31f6
+#
+#iface enp0s31f6 inet6 static
+#  address 2a01:4f9:2a:cc8::179
+#  netmask 64
+#  gateway fe80::1
+#
+####
 ### Hetzner Online GmbH installimage
@@ Ligne 27: / Ligne 54: @@
 iface lo inet6 loopback
-auto enp0s31f6
+auto br0
-iface enp0s31f6 inet static
+iface br0 inet static
-  address 95.216.12.179
+	bridge_ports enp0s31f6
-  netmask 255.255.255.192
+	bridge_hw enp0s31f6
-  gateway 95.216.12.129
+	bridge_fd 0
-  # route 95.216.12.128/26 via 95.216.12.129
+	bridge_stp off
-  up route add -net 95.216.12.128 netmask 255.255.255.192 gw 95.216.12.129 dev enp0s31f6
+	bridge_maxwait 0
+	address  95.216.12.179
+	netmask  255.255.255.192
+	gateway  95.216.12.129
+	pre-up /usr/sbin/ethtool -K enp0s31f6 tso off gso off
+iface br0 inet6 static
+	bridge_ports enp0s31f6
+	bridge_hw enp0s31f6
+	bridge_fd 0
+	bridge_stp off
+	bridge_maxwait 0
+	address 2a01:4f9:2a:cc8::179
+	netmask 64
+	gateway fe80::1
+# Management
+auto br1
+iface br1 inet static
+	bridge_ports none
+	bridge_fd 0
+	bridge_stp off
+	address 10.10.10.101
+	netmask 255.255.255.0
+iface br1 inet6 static
+	bridge_ports none
+	bridge_fd 0
+	bridge_stp off
+	address ::ffff:a0a:101
+	netmask 120
+# VM-LAN
+auto br2
+iface br2 inet static
+	bridge_ports none
+	bridge_fd 0
+	bridge_stp off
+	address 192.168.10.101
+	netmask 255.255.255.0
+iface br2 inet6 static
+	bridge_ports none
+	bridge_fd 0
+	bridge_stp off
+	address 2a01:4f9:2a:cc8::101
+	netmask 120
-iface enp0s31f6 inet6 static
-  address 2a01:4f9:2a:cc8::2
-  netmask 64
-  gateway fe80::1
 </code>
@@ Ligne 72: / Ligne 141: @@
 net.ipv6.conf.default.autoconf=0
 vm.swappiness=0
+</code>
+==== Routages et pare-feu avec iptables ====
+En prévision de la mise en place de machines virtuelles sur cette machine, nous devrons paramétrer un filtrage (cela dit, plus besoin de NAT !)
+<code bash>
+### IPV4 ###
+*nat
+-A PREROUTING -d 95.216.12.179/128 -p tcp -m tcp --syn -m multiport --dports 80,443,1935 -m comment --comment "Router le trafic Web vers le serveur web-02" -j DNAT --to-destination 192.168.10.105
+-A POSTROUTING -s 192.168.10.0/24 -d 224.0.0.0/24 -m comment --comment "Ne pas appliquer le masquerading sur le broadcast/multicast" -j RETURN
+-A POSTROUTING -s 192.168.10.0/24 -d 255.255.255.255/32 -m comment --comment "Ne pas appliquer le masquerading sur le broadcast/multicast" -j RETURN
+-A POSTROUTING -s 192.168.10.0/24 ! -d 192.168.10.0/24 -p tcp -m comment --comment "Masquerading sur tous les ports dans le sens sortant (VM -> Internet)" -j MASQUERADE --to-ports 1024-65535
+-A POSTROUTING -s 192.168.10.0/24 ! -d 192.168.10.0/24 -p udp -m comment --comment "Masquerading sur tous les ports dans le sens sortant (VM -> Internet)" -j MASQUERADE --to-ports 1024-65535
+-A POSTROUTING -s 192.168.10.0/24 ! -d 192.168.10.0/24 -m comment --comment "" -j MASQUERADE
+COMMIT
+*filter
+-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -m comment --comment "Accepter le trafic des connexions établies, en entrée" -j ACCEPT
+-A INPUT -i lo  -m comment --comment "Accepter le trafic basique depuis la boucle locale, en entrée"-j ACCEPT
+-A INPUT -p icmp --icmp-type 8 -m conntrack --ctstate NEW -m comment --comment "Accepter le trafic basique ICMP, en entrée" -j ACCEPT
+-A INPUT -p tcp -m tcp --syn -m conntrack --ctstate NEW --dport 22 -m comment --comment "Accepter le SSH" -j ACCEPT
+-A INPUT -p tcp -m tcp --syn -m conntrack --ctstate NEW --dport 1984 -m comment --comment "Accepter le SSH" -j ACCEPT
+-A INPUT -p tcp -m tcp -m conntrack --ctstate NEW --dport 52365 -m comment --comment "Accepter le tunnel SSH vers le serveur web-01 sur le port 52365" -j ACCEPT
+-A INPUT -i br2 -p udp -m udp -m multiport --dports 53 -m comment --comment "Accepter les requêtes DNS (port 53) depuis les VM" -j ACCEPT
+-A INPUT -i br2 -p tcp -m tcp -m multiport --dports 53 -m comment --comment "Accepter les requêtes DNS (port 53) depuis les VM" -j ACCEPT
+-A INPUT -i br2 -p tcp -m multiport --dport 2049 -m comment --comment "Bloquer les requêtes rpcbind/portmap en entrée depuis l'extérieur" -j ACCEPT
+-A INPUT -i br2 -p tcp -m multiport --dport 111 -m comment --comment "Bloquer les requêtes rpcbind/portmap en entrée depuis l'extérieur" -j ACCEPT
+-A INPUT -p tcp -s 127.0.0.1 --dport 111 -m comment --comment "Bloquer les requêtes rpcbind/portmap en entrée depuis l'extérieur" -j ACCEPT
+-A INPUT -p udp --dport 111 -m comment --comment "Bloquer les requêtes rpcbind/portmap en entrée depuis l'extérieur" -j DROP
+-A INPUT -p tcp --dport 111 -m comment --comment "Bloquer les requêtes rpcbind/portmap en entrée depuis l'extérieur" -j DROP
+-A INPUT -i br2 -p tcp -m tcp -m multiport --dports 10050 -m comment --comment "Accepter les requêtes Zabbix passives (port 10050) depuis les VM" -j ACCEPT
+-A INPUT -p icmp  --icmp-type 8 -m conntrack --ctstate NEW -m limit --limit 1/s --limit-burst 1 -m comment --comment "On refuse les trop nombreux ping" -j ACCEPT
+-A INPUT -p icmp -m comment --comment "On refuse les trop nombreux ping" -j DROP
+-A INPUT -m conntrack --ctstate INVALID -m comment --comment "On refuse tout le reste" -j DROP
+-A INPUT -p tcp -m tcp -m comment --comment "On refuse tout le reste" -j REJECT --reject-with tcp-reset
+-A INPUT -m comment --comment "On refuse tout le reste" -j REJECT --reject-with icmp-port-unreachable
+-A FORWARD -d 192.168.10.0/24 -o br2 -m conntrack --ctstate RELATED,ESTABLISHED -m comment --comment "Accepter les connexions établies sur le LAN" -j ACCEPT
+-A FORWARD -s 192.168.10.0/24 -i br2 -m comment --comment "Accepter le trafic sortant depuis le LAN" -j ACCEPT
+-A FORWARD -i br2 -o br2 -m comment --comment "Accepter le trafic interne entre les VM" -j ACCEPT
+-A FORWARD -d 192.168.10.105/32 -o br2 -p tcp -m tcp --syn -m conntrack --ctstate NEW -m multiport --dports 80,443,1935 -m comment --comment "Accepter les paquets redirigés vers des ports particuliers pour le Web vers le serveur web" -j ACCEPT
+-A FORWARD -d 192.168.10.250/32 -o br2 -p tcp -m tcp -m conntrack --ctstate NEW -m multiport --dports 8484 -m comment --comment "Accepter les paquets redirigés vers des ports particuliers pour le monitoring vers le serveur de monitoring" -j ACCEPT
+-A INPUT -s 102.132.96.0/20 -m comment --comment    "Meta/Facebook/Instagram/Threads Adios!" -j DROP
+-A INPUT -s 103.4.96.0/22 -m comment --comment      "Meta/Facebook/Instagram/Threads Adios!" -j DROP
+-A INPUT -s 129.134.0.0/17 -m comment --comment     "Meta/Facebook/Instagram/Threads Adios!" -j DROP
+-A INPUT -s 129.134.160.0/24 -m comment --comment   "Meta/Facebook/Instagram/Threads Adios!" -j DROP
+-A INPUT -s 129.134.25.0/24 -m comment --comment    "Meta/Facebook/Instagram/Threads Adios!" -j DROP
+-A INPUT -s 129.134.26.0/24 -m comment --comment    "Meta/Facebook/Instagram/Threads Adios!" -j DROP
+-A INPUT -s 129.134.27.0/24 -m comment --comment    "Meta/Facebook/Instagram/Threads Adios!" -j DROP
+-A INPUT -s 129.134.28.0/24 -m comment --comment    "Meta/Facebook/Instagram/Threads Adios!" -j DROP
+-A INPUT -s 129.134.29.0/24 -m comment --comment    "Meta/Facebook/Instagram/Threads Adios!" -j DROP
+-A INPUT -s 129.134.30.0/24 -m comment --comment    "Meta/Facebook/Instagram/Threads Adios!" -j DROP
+-A INPUT -s 129.134.31.0/24 -m comment --comment    "Meta/Facebook/Instagram/Threads Adios!" -j DROP
+-A INPUT -s 139.223.200.130/32 -m comment --comment "Meta/Facebook/Instagram/Threads Adios!" -j DROP
+-A INPUT -s 157.240.0.0/17 -m comment --comment     "Meta/Facebook/Instagram/Threads Adios!" -j DROP
+-A INPUT -s 157.240.192.0/24 -m comment --comment   "Meta/Facebook/Instagram/Threads Adios!" -j DROP
+-A INPUT -s 157.240.195.0/24 -m comment --comment   "Meta/Facebook/Instagram/Threads Adios!" -j DROP
+-A INPUT -s 157.240.196.0/24 -m comment --comment   "Meta/Facebook/Instagram/Threads Adios!" -j DROP
+-A INPUT -s 157.240.197.0/24 -m comment --comment   "Meta/Facebook/Instagram/Threads Adios!" -j DROP
+-A INPUT -s 157.240.198.0/24 -m comment --comment   "Meta/Facebook/Instagram/Threads Adios!" -j DROP
+-A INPUT -s 157.240.199.0/24 -m comment --comment   "Meta/Facebook/Instagram/Threads Adios!" -j DROP
+-A INPUT -s 157.240.200.0/24 -m comment --comment   "Meta/Facebook/Instagram/Threads Adios!" -j DROP
+-A INPUT -s 157.240.201.0/24 -m comment --comment   "Meta/Facebook/Instagram/Threads Adios!" -j DROP
+-A INPUT -s 157.240.202.0/24 -m comment --comment   "Meta/Facebook/Instagram/Threads Adios!" -j DROP
+-A INPUT -s 157.240.203.0/24 -m comment --comment   "Meta/Facebook/Instagram/Threads Adios!" -j DROP
+-A INPUT -s 157.240.204.0/24 -m comment --comment   "Meta/Facebook/Instagram/Threads Adios!" -j DROP
+-A INPUT -s 157.240.205.0/24 -m comment --comment   "Meta/Facebook/Instagram/Threads Adios!" -j DROP
+-A INPUT -s 157.240.207.0/24 -m comment --comment   "Meta/Facebook/Instagram/Threads Adios!" -j DROP
+-A INPUT -s 157.240.208.0/24 -m comment --comment   "Meta/Facebook/Instagram/Threads Adios!" -j DROP
+-A INPUT -s 157.240.209.0/24 -m comment --comment   "Meta/Facebook/Instagram/Threads Adios!" -j DROP
+-A INPUT -s 157.240.210.0/24 -m comment --comment   "Meta/Facebook/Instagram/Threads Adios!" -j DROP
+-A INPUT -s 157.240.211.0/24 -m comment --comment   "Meta/Facebook/Instagram/Threads Adios!" -j DROP
+-A INPUT -s 157.240.212.0/24 -m comment --comment   "Meta/Facebook/Instagram/Threads Adios!" -j DROP
+-A INPUT -s 157.240.214.0/24 -m comment --comment   "Meta/Facebook/Instagram/Threads Adios!" -j DROP
+-A INPUT -s 157.240.215.0/24 -m comment --comment   "Meta/Facebook/Instagram/Threads Adios!" -j DROP
+-A INPUT -s 157.240.216.0/24 -m comment --comment   "Meta/Facebook/Instagram/Threads Adios!" -j DROP
+-A INPUT -s 157.240.217.0/24 -m comment --comment   "Meta/Facebook/Instagram/Threads Adios!" -j DROP
+-A INPUT -s 157.240.218.0/24 -m comment --comment   "Meta/Facebook/Instagram/Threads Adios!" -j DROP
+-A INPUT -s 157.240.22.0/24 -m comment --comment    "Meta/Facebook/Instagram/Threads Adios!" -j DROP
+-A INPUT -s 157.240.221.0/24 -m comment --comment   "Meta/Facebook/Instagram/Threads Adios!" -j DROP
+-A INPUT -s 157.240.222.0/24 -m comment --comment   "Meta/Facebook/Instagram/Threads Adios!" -j DROP
+-A INPUT -s 157.240.223.0/24 -m comment --comment   "Meta/Facebook/Instagram/Threads Adios!" -j DROP
+-A INPUT -s 157.240.224.0/24 -m comment --comment   "Meta/Facebook/Instagram/Threads Adios!" -j DROP
+-A INPUT -s 157.240.225.0/24 -m comment --comment   "Meta/Facebook/Instagram/Threads Adios!" -j DROP
+-A INPUT -s 157.240.226.0/24 -m comment --comment   "Meta/Facebook/Instagram/Threads Adios!" -j DROP
+-A INPUT -s 157.240.227.0/24 -m comment --comment   "Meta/Facebook/Instagram/Threads Adios!" -j DROP
+-A INPUT -s 157.240.228.0/24 -m comment --comment   "Meta/Facebook/Instagram/Threads Adios!" -j DROP
+-A INPUT -s 157.240.229.0/24 -m comment --comment   "Meta/Facebook/Instagram/Threads Adios!" -j DROP
+-A INPUT -s 157.240.23.0/24 -m comment --comment    "Meta/Facebook/Instagram/Threads Adios!" -j DROP
+-A INPUT -s 157.240.231.0/24 -m comment --comment   "Meta/Facebook/Instagram/Threads Adios!" -j DROP
+-A INPUT -s 157.240.232.0/24 -m comment --comment   "Meta/Facebook/Instagram/Threads Adios!" -j DROP
+-A INPUT -s 157.240.233.0/24 -m comment --comment   "Meta/Facebook/Instagram/Threads Adios!" -j DROP
+-A INPUT -s 157.240.234.0/24 -m comment --comment   "Meta/Facebook/Instagram/Threads Adios!" -j DROP
+-A INPUT -s 157.240.235.0/24 -m comment --comment   "Meta/Facebook/Instagram/Threads Adios!" -j DROP
+-A INPUT -s 157.240.236.0/24 -m comment --comment   "Meta/Facebook/Instagram/Threads Adios!" -j DROP
+-A INPUT -s 157.240.237.0/24 -m comment --comment   "Meta/Facebook/Instagram/Threads Adios!" -j DROP
+-A INPUT -s 157.240.238.0/24 -m comment --comment   "Meta/Facebook/Instagram/Threads Adios!" -j DROP
+-A INPUT -s 157.240.239.0/24 -m comment --comment   "Meta/Facebook/Instagram/Threads Adios!" -j DROP
+-A INPUT -s 157.240.240.0/24 -m comment --comment   "Meta/Facebook/Instagram/Threads Adios!" -j DROP
+-A INPUT -s 157.240.24.0/24 -m comment --comment    "Meta/Facebook/Instagram/Threads Adios!" -j DROP
+-A INPUT -s 157.240.241.0/24 -m comment --comment   "Meta/Facebook/Instagram/Threads Adios!" -j DROP
+-A INPUT -s 157.240.242.0/24 -m comment --comment   "Meta/Facebook/Instagram/Threads Adios!" -j DROP
+-A INPUT -s 157.240.243.0/24 -m comment --comment   "Meta/Facebook/Instagram/Threads Adios!" -j DROP
+-A INPUT -s 157.240.244.0/24 -m comment --comment   "Meta/Facebook/Instagram/Threads Adios!" -j DROP
+-A INPUT -s 157.240.245.0/24 -m comment --comment   "Meta/Facebook/Instagram/Threads Adios!" -j DROP
+-A INPUT -s 157.240.247.0/24 -m comment --comment   "Meta/Facebook/Instagram/Threads Adios!" -j DROP
+-A INPUT -s 157.240.249.0/24 -m comment --comment   "Meta/Facebook/Instagram/Threads Adios!" -j DROP
+-A INPUT -s 157.240.250.0/24 -m comment --comment   "Meta/Facebook/Instagram/Threads Adios!" -j DROP
+-A INPUT -s 157.240.25.0/24 -m comment --comment    "Meta/Facebook/Instagram/Threads Adios!" -j DROP
+-A INPUT -s 157.240.251.0/24 -m comment --comment   "Meta/Facebook/Instagram/Threads Adios!" -j DROP
+-A INPUT -s 157.240.252.0/24 -m comment --comment   "Meta/Facebook/Instagram/Threads Adios!" -j DROP
+-A INPUT -s 157.240.253.0/24 -m comment --comment   "Meta/Facebook/Instagram/Threads Adios!" -j DROP
+-A INPUT -s 157.240.254.0/24 -m comment --comment   "Meta/Facebook/Instagram/Threads Adios!" -j DROP
+-A INPUT -s 157.240.26.0/24 -m comment --comment    "Meta/Facebook/Instagram/Threads Adios!" -j DROP
+-A INPUT -s 157.240.27.0/24 -m comment --comment    "Meta/Facebook/Instagram/Threads Adios!" -j DROP
+-A INPUT -s 157.240.28.0/24 -m comment --comment    "Meta/Facebook/Instagram/Threads Adios!" -j DROP
+-A INPUT -s 157.240.29.0/24 -m comment --comment    "Meta/Facebook/Instagram/Threads Adios!" -j DROP
+-A INPUT -s 157.240.30.0/24 -m comment --comment    "Meta/Facebook/Instagram/Threads Adios!" -j DROP
+-A INPUT -s 157.240.3.0/24 -m comment --comment     "Meta/Facebook/Instagram/Threads Adios!" -j DROP
+-A INPUT -s 157.240.31.0/24 -m comment --comment    "Meta/Facebook/Instagram/Threads Adios!" -j DROP
+-A INPUT -s 157.240.5.0/24 -m comment --comment     "Meta/Facebook/Instagram/Threads Adios!" -j DROP
+-A INPUT -s 157.240.6.0/24 -m comment --comment     "Meta/Facebook/Instagram/Threads Adios!" -j DROP
+-A INPUT -s 157.240.7.0/24 -m comment --comment     "Meta/Facebook/Instagram/Threads Adios!" -j DROP
+-A INPUT -s 157.240.8.0/24 -m comment --comment     "Meta/Facebook/Instagram/Threads Adios!" -j DROP
+-A INPUT -s 157.240.9.0/24 -m comment --comment     "Meta/Facebook/Instagram/Threads Adios!" -j DROP
+-A INPUT -s 162.254.207.51/32 -m comment --comment  "Meta/Facebook/Instagram/Threads Adios!" -j DROP
+-A INPUT -s 162.255.119.207/32 -m comment --comment "Meta/Facebook/Instagram/Threads Adios!" -j DROP
+-A INPUT -s 172.67.135.213/32 -m comment --comment  "Meta/Facebook/Instagram/Threads Adios!" -j DROP
+-A INPUT -s 173.252.64.0/18 -m comment --comment    "Meta/Facebook/Instagram/Threads Adios!" -j DROP
+-A INPUT -s 179.60.192.0/22 -m comment --comment    "Meta/Facebook/Instagram/Threads Adios!" -j DROP
+-A INPUT -s 185.199.108.153/32 -m comment --comment "Meta/Facebook/Instagram/Threads Adios!" -j DROP
+-A INPUT -s 185.199.111.153/32 -m comment --comment "Meta/Facebook/Instagram/Threads Adios!" -j DROP
+-A INPUT -s 185.60.216.0/22 -m comment --comment    "Meta/Facebook/Instagram/Threads Adios!" -j DROP
+-A INPUT -s 198.54.117.211/32 -m comment --comment  "Meta/Facebook/Instagram/Threads Adios!" -j DROP
+-A INPUT -s 204.15.20.0/22 -m comment --comment     "Meta/Facebook/Instagram/Threads Adios!" -j DROP
+-A INPUT -s 27.124.125.189/32 -m comment --comment  "Meta/Facebook/Instagram/Threads Adios!" -j DROP
+-A INPUT -s 31.13.24.0/21 -m comment --comment      "Meta/Facebook/Instagram/Threads Adios!" -j DROP
+-A INPUT -s 31.13.64.0/18 -m comment --comment      "Meta/Facebook/Instagram/Threads Adios!" -j DROP
+-A INPUT -s 34.117.168.233/32 -m comment --comment  "Meta/Facebook/Instagram/Threads Adios!" -j DROP
+-A INPUT -s 37.9.175.187/32 -m comment --comment    "Meta/Facebook/Instagram/Threads Adios!" -j DROP
+-A INPUT -s 45.130.41.7/32 -m comment --comment     "Meta/Facebook/Instagram/Threads Adios!" -j DROP
+-A INPUT -s 45.64.40.0/22 -m comment --comment      "Meta/Facebook/Instagram/Threads Adios!" -j DROP
+-A INPUT -s 45.91.92.164/32 -m comment --comment    "Meta/Facebook/Instagram/Threads Adios!" -j DROP
+-A INPUT -s 54.81.116.232/32 -m comment --comment   "Meta/Facebook/Instagram/Threads Adios!" -j DROP
+-A INPUT -s 61.9.242.43/32 -m comment --comment     "Meta/Facebook/Instagram/Threads Adios!" -j DROP
+-A INPUT -s 64.225.91.73/32 -m comment --comment    "Meta/Facebook/Instagram/Threads Adios!" -j DROP
+-A INPUT -s 66.220.144.0/20 -m comment --comment    "Meta/Facebook/Instagram/Threads Adios!" -j DROP
+-A INPUT -s 69.171.224.0/19 -m comment --comment    "Meta/Facebook/Instagram/Threads Adios!" -j DROP
+-A INPUT -s 74.119.76.0/22 -m comment --comment     "Meta/Facebook/Instagram/Threads Adios!" -j DROP
+-A INPUT -s 89.223.68.248/32 -m comment --comment   "Meta/Facebook/Instagram/Threads Adios!" -j DROP
+-A FORWARD -i br2 -m comment --comment "Rejeter tout le reste" -j REJECT --reject-with icmp-port-unreachable
+-A FORWARD -o br2 -m comment --comment "Rejeter tout le reste" -j REJECT --reject-with icmp-port-unreachable
+COMMIT
+### IPV6 ###
+*filter
+-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED  -m comment --comment "Accepter le trafic basique : ICMP, boucle locale et connexions établies, en entrée" -j ACCEPT
+-A INPUT -i lo  -m comment --comment "Accepter le trafic basique : ICMP, boucle locale et connexions établies, en entrée" -j ACCEPT
+-A INPUT ! -i lo -d ::1/128  -m comment --comment "Accepter le trafic basique : ICMP, boucle locale et connexions établies, en entrée" -j REJECT
+-A INPUT -p tcp -m tcp --syn -m conntrack --ctstate NEW --dport 22 -m comment --comment "Accepter le SSH" -j ACCEPT
+-A INPUT -p tcp -m tcp --syn -m conntrack --ctstate NEW --dport 1984 -m comment --comment "Accepter le SSH" -j ACCEPT
+-A INPUT -p tcp -m tcp -m conntrack --ctstate NEW --dport 52365 -m comment --comment "Accepter le tunnel SSH vers le serveur web-01 sur le port 52365" -j ACCEPT
+-A INPUT -i br2 -p udp -m udp -m multiport --dports 53 -m comment --comment "Accepter les requêtes DNS (port 53) depuis les VM" -j ACCEPT
+-A INPUT -i br2 -p tcp -m tcp -m multiport --dports 53 -m comment --comment "Accepter les requêtes DNS (port 53) depuis les VM" -j ACCEPT
+-A INPUT -i br2 -p tcp -m multiport --dport 2049 -m comment --comment "Bloquer les requêtes rpcbind/portmap en entrée depuis l'extérieur" -j ACCEPT
+-A INPUT -i br2 -p tcp -m multiport --dport 111 -m comment --comment "Bloquer les requêtes rpcbind/portmap en entrée depuis l'extérieur" -j ACCEPT
+-A INPUT -p tcp -s ::1/128  --dport 111  -m comment --comment "Bloquer les requêtes rpcbind/portmap en entrée depuis l'extérieur" -j ACCEPT
+-A INPUT -p udp --dport 111 -m comment --comment "Bloquer les requêtes rpcbind/portmap en entrée depuis l'extérieur" -j DROP
+-A INPUT -p tcp --dport 111 -m comment --comment "Bloquer les requêtes rpcbind/portmap en entrée depuis l'extérieur" -j DROP
+-A INPUT -i br2 -p tcp -m tcp -m multiport --dports 10050 -m comment --comment "Accepter les requêtes Zabbix passives (port 10050) depuis les VM" -j ACCEPT
+-A INPUT -p icmpv6 --icmpv6-type parameter-problem -m comment --comment "On accepte l'ICMPv6 indispensable au fonctionnement d'IPv6" -j ACCEPT
+-A INPUT -p icmpv6 --icmpv6-type echo-request -m comment --comment "On accepte l'ICMPv6 indispensable au fonctionnement d'IPv6" -j ACCEPT
+-A INPUT -p icmpv6 --icmpv6-type echo-reply -m comment --comment "On accepte l'ICMPv6 indispensable au fonctionnement d'IPv6" -j ACCEPT
+-A INPUT -p icmpv6 --icmpv6-type router-advertisement -m hl --hl-eq 255 -m comment --comment "On accepte l'ICMPv6 indispensable au fonctionnement d'IPv6" -j ACCEPT
+-A INPUT -p icmpv6 --icmpv6-type router-solicitation -m hl --hl-eq 255 -m comment --comment "On accepte l'ICMPv6 indispensable au fonctionnement d'IPv6" -j ACCEPT
+-A INPUT -p icmpv6 --icmpv6-type neighbour-advertisement -m hl --hl-eq 255 -m comment --comment "On accepte l'ICMPv6 indispensable au fonctionnement d'IPv6" -j ACCEPT
+-A INPUT -p icmpv6 --icmpv6-type neighbour-solicitation -m hl --hl-eq 255 -m comment --comment "On accepte l'ICMPv6 indispensable au fonctionnement d'IPv6" -j ACCEPT
+-A INPUT  -p icmpv6 --icmpv6-type echo-request -m conntrack --ctstate NEW -m limit --limit 1/s --limit-burst 1 -m comment --comment "On refuse les trop nombreux ping" -j ACCEPT
+-A INPUT  -p icmpv6 --icmpv6-type echo-request -m comment --comment "On refuse les trop nombreux ping" -j DROP
+-A INPUT -m conntrack --ctstate INVALID -m comment --comment "On refuse tout le reste en entrée" -j DROP
+-A INPUT -m comment --comment "On refuse tout le reste en entrée" -j REJECT
+-A FORWARD -d 2a01:4f9:2a:cc8::/64 -o br2 -m conntrack --ctstate RELATED,ESTABLISHED -m comment --comment "Accepter les connexions établies sur le LAN" -j ACCEPT
+-A FORWARD -s 2a01:4f9:2a:cc8::/64 -i br2 -m comment --comment "Accepter le trafic sortant depuis le LAN" -j ACCEPT
+-A FORWARD -i br2 -o br2 -m comment --comment "Accepter le trafic interne entre les VM" -j ACCEPT
+-A FORWARD -d 2a01:4f9:2a:cc8::105/128 -o br2 -p tcp -m tcp --syn -m conntrack --ctstate NEW -m multiport --dports 80,443,1935  -m comment --comment "Accepter les paquets redirigés vers des ports particuliers pour le Web vers le serveur web (inutile, mais au cas où)" -j ACCEPT
+-A INPUT -s 2620:0:1c00::/40 -m comment --comment    "Meta/Facebook/Instagram/Threads Adios!" -j DROP
+-A INPUT -s 2620:10d:c090::/44 -m comment --comment  "Meta/Facebook/Instagram/Threads Adios!" -j DROP
+-A INPUT -s 2a03:2880::/32 -m comment --comment      "Meta/Facebook/Instagram/Threads Adios!" -j DROP
+-A INPUT -s 2a03:2887:ff02::/47 -m comment --comment "Meta/Facebook/Instagram/Threads Adios!" -j DROP
+-A INPUT -s 2a03:2887:ff19::/48 -m comment --comment "Meta/Facebook/Instagram/Threads Adios!" -j DROP
+-A INPUT -s 2a03:2887:ff1b::/48 -m comment --comment "Meta/Facebook/Instagram/Threads Adios!" -j DROP
+-A INPUT -s 2a03:2887:ff1c::/46 -m comment --comment "Meta/Facebook/Instagram/Threads Adios!" -j DROP
+-A INPUT -s 2a03:2887:ff23::/48 -m comment --comment "Meta/Facebook/Instagram/Threads Adios!" -j DROP
+-A INPUT -s 2a03:2887:ff25::/48 -m comment --comment "Meta/Facebook/Instagram/Threads Adios!" -j DROP
+-A INPUT -s 2a03:2887:ff27::/48 -m comment --comment "Meta/Facebook/Instagram/Threads Adios!" -j DROP
+-A INPUT -s 2a03:2887:ff28::/46 -m comment --comment "Meta/Facebook/Instagram/Threads Adios!" -j DROP
+-A INPUT -s 2a03:2887:ff2f::/48 -m comment --comment "Meta/Facebook/Instagram/Threads Adios!" -j DROP
+-A INPUT -s 2a03:2887:ff30::/48 -m comment --comment "Meta/Facebook/Instagram/Threads Adios!" -j DROP
+-A INPUT -s 2a03:2887:ff35::/48 -m comment --comment "Meta/Facebook/Instagram/Threads Adios!" -j DROP
+-A INPUT -s 2a03:2887:ff37::/48 -m comment --comment "Meta/Facebook/Instagram/Threads Adios!" -j DROP
+-A INPUT -s 2a03:2887:ff38::/46 -m comment --comment "Meta/Facebook/Instagram/Threads Adios!" -j DROP
+-A INPUT -s 2a03:2887:ff3f::/48 -m comment --comment "Meta/Facebook/Instagram/Threads Adios!" -j DROP
+-A INPUT -s 2a03:2887:ff40::/48 -m comment --comment "Meta/Facebook/Instagram/Threads Adios!" -j DROP
+-A INPUT -s 2a03:2887:ff43::/48 -m comment --comment "Meta/Facebook/Instagram/Threads Adios!" -j DROP
+-A INPUT -s 2a03:2887:ff44::/47 -m comment --comment "Meta/Facebook/Instagram/Threads Adios!" -j DROP
+-A INPUT -s 2a03:2887:ff48::/46 -m comment --comment "Meta/Facebook/Instagram/Threads Adios!" -j DROP
+-A INPUT -s 2a03:2887:ff4d::/48 -m comment --comment "Meta/Facebook/Instagram/Threads Adios!" -j DROP
+-A INPUT -s 2a03:2887:ff4e::/47 -m comment --comment "Meta/Facebook/Instagram/Threads Adios!" -j DROP
+-A INPUT -s 2a03:2887:ff50::/47 -m comment --comment "Meta/Facebook/Instagram/Threads Adios!" -j DROP
+-A INPUT -s 2a03:2887:ff52::/48 -m comment --comment "Meta/Facebook/Instagram/Threads Adios!" -j DROP
+-A INPUT -s 2a03:2887:ff58::/47 -m comment --comment "Meta/Facebook/Instagram/Threads Adios!" -j DROP
+-A INPUT -s 2c0f:ef78:3::/48 -m comment --comment    "Meta/Facebook/Instagram/Threads Adios!" -j DROP
+-A INPUT -s 2c0f:ef78:5::/48 -m comment --comment    "Meta/Facebook/Instagram/Threads Adios!" -j DROP
+-A INPUT -s 2c0f:ef78:6::/48 -m comment --comment    "Meta/Facebook/Instagram/Threads Adios!" -j DROP
+-A INPUT -s 2c0f:ef78:9::/48 -m comment --comment    "Meta/Facebook/Instagram/Threads Adios!" -j DROP
+-A INPUT -s 2c0f:ef78:d::/48 -m comment --comment    "Meta/Facebook/Instagram/Threads Adios!" -j DROP
+-A INPUT -s 2c0f:ef78:e::/47 -m comment --comment    "Meta/Facebook/Instagram/Threads Adios!" -j DROP
+-A INPUT -s 2c0f:ef78:11::/48 -m comment --comment   "Meta/Facebook/Instagram/Threads Adios!" -j DROP
+-A INPUT -s 2c0f:ef78:12::/48 -m comment --comment   "Meta/Facebook/Instagram/Threads Adios!" -j DROP
+-A FORWARD -i br2 -m comment --comment "Rejeter tout le reste" -j REJECT
+-A FORWARD -o br2 -m comment --comment "Rejeter tout le reste" -j REJECT
+COMMIT
 </code>
 ==== Paquets installés ====
@@ Ligne 98: / Ligne 391: @@
 binutils-common:amd64
 binutils-x86-64-linux-gnu
+bridge-utils
 bsdextrautils
 bsdutils
@@ Ligne 110: / Ligne 404: @@
 cpp
 cpp-10
+cpp-12
+cpp-14
+cpp-14-x86-64-linux-gnu
+cpp-x86-64-linux-gnu
 cron
+cron-daemon-common
 cryptsetup
 cryptsetup-bin
@@ Ligne 117: / Ligne 416: @@
 dash
 dbus
-dctrl-tools
+dbus-bin
+dbus-daemon
+dbus-session-bus-common
+dbus-system-bus-common
 debconf
 debconf-i18n
@@ Ligne 130: / Ligne 432: @@
 dmidecode
 dmsetup
+dnsmasq
+dnsmasq-base
 dnsutils
 dosfstools
 dpkg
 dpkg-dev
+dracut-install
 e2fsprogs
 efibootmgr
@@ Ligne 145: / Ligne 450: @@
 gcc-10
 gcc-10-base:amd64
+gcc-11-base:amd64
+gcc-12
+gcc-12-base:amd64
+gcc-14
+gcc-14-base:amd64
+gcc-14-x86-64-linux-gnu
 gcc-9-base:amd64
+gcc-x86-64-linux-gnu
 gdisk
 gettext-base
@@ Ligne 155: / Ligne 467: @@
 grub-efi-amd64
 grub-efi-amd64-bin
+grub-efi-amd64-unsigned
 grub-pc-bin
 gzip
@@ Ligne 161: / Ligne 474: @@
 iftop
 ifupdown
+inetutils-telnet
 init
 initramfs-tools
+initramfs-tools-bin
 initramfs-tools-core
 init-system-helpers
@@ Ligne 169: / Ligne 484: @@
 iproute2
 iptables
+iptables-persistent
 iputils-ping
+ipxe-qemu
 isc-dhcp-client
 isc-dhcp-common
+iso-codes
 iucode-tool
 kbd
@@ Ligne 181: / Ligne 499: @@
 libacl1:amd64
 libaio1:amd64
+libaio1t64:amd64
 libapparmor1:amd64
 libapt-pkg6.0:amd64
+libapt-pkg7.0:amd64
 libargon2-1:amd64
 libasan6:amd64
+libasan8:amd64
+libasound2-data
+libasound2t64:amd64
 libatomic1:amd64
 libattr1:amd64
@@ Ligne 193: / Ligne 516: @@
 libblkid1:amd64
 libboost-iostreams1.74.0:amd64
+libboost-iostreams1.83.0:amd64
 libbpf0:amd64
+libbpf1:amd64
+libbrlapi0.8:amd64
 libbrotli1:amd64
 libbsd0:amd64
@@ Ligne 199: / Ligne 525: @@
 libc6:amd64
 libc6-dev:amd64
+libcacard0:amd64
 libcap2:amd64
 libcap2-bin
 libcap-ng0:amd64
+libcapstone4:amd64
+libcapstone5:amd64
 libc-bin
-libcbor0:amd64
+libcbor0.10:amd64
+libcbor0.8:amd64
 libcc1-0:amd64
 libc-dev-bin
@@ Ligne 213: / Ligne 543: @@
 libctf0:amd64
 libctf-nobfd0:amd64
-libcurl3-gnutls:amd64
+libcurl3t64-gnutls:amd64
-libcurl4:amd64
+libcurl4t64:amd64
 libcwidget4:amd64
-libdb5.3:amd64
+libdaxctl1:amd64
+libdb5.3t64:amd64
 libdbus-1-3:amd64
 libdebconfclient0:amd64
@@ Ligne 224: / Ligne 555: @@
 libdns-export1110
 libdpkg-perl
+libdrm2:amd64
+libdrm-amdgpu1:amd64
+libdrm-common
+libdrm-intel1:amd64
+libduktape207:amd64
+libdw1t64:amd64
 libedit2:amd64
-libefiboot1:amd64
+libefiboot1t64:amd64
-libefivar1:amd64
+libefivar1t64:amd64
-libelf1:amd64
+libelf1t64:amd64
+libepoxy0:amd64
 libestr0:amd64
+libexecs0:amd64
+libexecs1:amd64
 libexpat1:amd64
-libext2fs2:amd64
+libext2fs2t64:amd64
 libfastjson4:amd64
 libfdisk1:amd64
+libfdt1:amd64
 libffi7:amd64
+libffi8:amd64
 libfido2-1:amd64
-libfl2:amd64
+libfile-find-rule-perl
 libfreetype6:amd64
 libfstrm0:amd64
 libfuse2:amd64
+libfuse3-3:amd64
+libfuse3-4:amd64
+libgbm1:amd64
 libgcc-10-dev:amd64
+libgcc-12-dev:amd64
+libgcc-14-dev:amd64
 libgcc-s1:amd64
 libgcrypt20:amd64
-libgdbm6:amd64
+libgdbm6t64:amd64
-libgdbm-compat4:amd64
+libgdbm-compat4t64:amd64
+libglib2.0-0t64:amd64
 libgmp10:amd64
-libgnutls30:amd64
+libgnutls30t64:amd64
 libgomp1:amd64
 libgpg-error0:amd64
+libgpm2:amd64
+libgprofng0:amd64
 libgssapi-krb5-2:amd64
-libhogweed6:amd64
+libgstreamer1.0-0:amd64
-libicu67:amd64
+libgstreamer-plugins-base1.0-0:amd64
+libhogweed6t64:amd64
+libhwasan0:amd64
+libibverbs1:amd64
+libicu72:amd64
+libicu76:amd64
 libidn2-0:amd64
 libinih1:amd64
@@ Ligne 259: / Ligne 614: @@
 libitm1:amd64
 libjansson4:amd64
+libjemalloc2:amd64
+libjpeg62-turbo:amd64
 libjson-c5:amd64
 libk5crypto3:amd64
@@ Ligne 266: / Ligne 623: @@
 libkrb5-3:amd64
 libkrb5support0:amd64
-libldap-2.4-2:amd64
+liblastlog2-2:amd64
+libldap-2.5-0:amd64
+libldap2:amd64
 libldap-common
 liblinear4:amd64
+libllvm19:amd64
 liblmdb0:amd64
 liblocale-gettext-perl
@@ Ligne 274: / Ligne 634: @@
 liblognorm5:amd64
 liblsan0:amd64
+liblsof0
 liblua5.3-0:amd64
+liblua5.4-0:amd64
 liblvm2cmd2.03:amd64
 liblz4-1:amd64
 liblzma5:amd64
 liblzo2-2:amd64
-libmagic1:amd64
+libmagic1t64:amd64
 libmagic-mgc
 libmaxminddb0:amd64
@@ Ligne 286: / Ligne 648: @@
 libmount1:amd64
 libmpc3:amd64
-libmpdec3:amd64
 libmpfr6:amd64
 libncurses6:amd64
 libncursesw6:amd64
+libndctl6:amd64
 libnetfilter-conntrack3:amd64
-libnettle8:amd64
+libnettle8t64:amd64
 libnewt0.52:amd64
 libnfnetlink0:amd64
@@ Ligne 297: / Ligne 659: @@
 libnftnl11:amd64
 libnghttp2-14:amd64
+libnghttp3-9:amd64
+libngtcp2-16:amd64
+libngtcp2-crypto-gnutls8:amd64
 libnl-3-200:amd64
 libnl-genl-3-200:amd64
+libnl-route-3-200:amd64
 libnsl2:amd64
 libnsl-dev:amd64
+libnspr4:amd64
+libnss3:amd64
 libnss-systemd:amd64
-libnvpair3linux
+libnuma1:amd64
+libnumber-compare-perl
+libnvpair3linux:amd64
+libopus0:amd64
+liborc-0.4-0t64:amd64
 libp11-kit0:amd64
 libpam0g:amd64
@@ Ligne 309: / Ligne 681: @@
 libpam-runtime
 libpam-systemd:amd64
-libpcap0.8:amd64
+libparted2t64:amd64
+libpcap0.8t64:amd64
 libpci3:amd64
+libpciaccess0:amd64
 libpcre2-8-0:amd64
 libpcre3:amd64
-libperl5.32:amd64
+libpcsclite1:amd64
+libperl5.36:amd64
+libperl5.40:amd64
 libpipeline1:amd64
-libpng16-16:amd64
+libpixman-1-0:amd64
+libpmem1:amd64
+libpng16-16t64:amd64
+libpolkit-agent-1-0:amd64
+libpolkit-gobject-1-0:amd64
 libpopt0:amd64
+libproc2-0:amd64
 libprocps8:amd64
 libprotobuf-c1:amd64
-libpsl5:amd64
+libpsl5t64:amd64
-libpython3.9-minimal:amd64
+libpython3.11-minimal:amd64
-libpython3.9-stdlib:amd64
+libpython3.11-stdlib:amd64
+libpython3.13-minimal:amd64
+libpython3.13-stdlib:amd64
 libpython3-stdlib:amd64
 libquadmath0:amd64
-libreadline8:amd64
+librdmacm1t64:amd64
+libreadline8t64:amd64
+libreiserfscore0t64
 librtmp1:amd64
 libsasl2-2:amd64
@@ Ligne 331: / Ligne 716: @@
 libseccomp2:amd64
 libselinux1:amd64
-libsemanage1:amd64
+libsemanage2:amd64
 libsemanage-common
+libsensors5:amd64
+libsensors-config
 libsepol1:amd64
+libsepol2:amd64
+libsframe1:amd64
 libsigc++-2.0-0v5:amd64
 libslang2:amd64
+libslirp0:amd64
 libsmartcols1:amd64
+libsndio7.0:amd64
+libsodium23:amd64
+libspice-server1:amd64
 libsqlite3-0:amd64
 libss2:amd64
-libssh2-1:amd64
+libssh2-1t64:amd64
+libssh-4:amd64
 libssl1.1:amd64
+libssl3t64:amd64
 libstdc++6:amd64
 libsystemd0:amd64
+libsystemd-shared:amd64
 libtasn1-6:amd64
-libtext-charwidth-perl
+libtext-charwidth-perl:amd64
-libtext-iconv-perl
+libtext-glob-perl
+libtext-iconv-perl:amd64
 libtext-wrapi18n-perl
 libtinfo6:amd64
-libtirpc3:amd64
+libtirpc3t64:amd64
 libtirpc-common
 libtirpc-dev:amd64
 libtsan0:amd64
+libtsan2:amd64
 libubsan1:amd64
 libuchardet0:amd64
 libudev1:amd64
 libunistring2:amd64
-libusb-0.1-4:amd64
+libunistring5:amd64
+libunwind8:amd64
+liburcu8t64:amd64
+liburing2:amd64
+libusb-1.0-0:amd64
+libusbredirparser1t64:amd64
 libuuid1:amd64
-libuutil3linux
+libuutil3linux:amd64
-libuv1:amd64
+libuv1t64:amd64
+libva2:amd64
+libva-drm2:amd64
+libvdeplug2t64:amd64
+libvirglrenderer1:amd64
+libvirt0:amd64
+libvirt-clients
+libvirt-common
+libvirt-daemon
+libvirt-daemon-common
+libvirt-daemon-config-network
+libvirt-daemon-config-nwfilter
+libvirt-daemon-driver-network
+libvirt-daemon-driver-nodedev
+libvirt-daemon-driver-nwfilter
+libvirt-daemon-driver-qemu
+libvirt-daemon-driver-secret
+libvirt-daemon-driver-storage
+libvirt-daemon-log
+libvirt-daemon-system
+libvirt-daemon-system-systemd
+libvulkan1:amd64
+libwayland-server0:amd64
 libwrap0:amd64
+libwtmpdb0:amd64
+libx11-6:amd64
+libx11-data
+libx11-xcb1:amd64
 libxapian30:amd64
+libxau6:amd64
+libxcb1:amd64
+libxcb-dri3-0:amd64
+libxcb-present0:amd64
+libxcb-randr0:amd64
+libxcb-sync1:amd64
+libxcb-xfixes0:amd64
+libxdmcp6:amd64
 libxml2:amd64
+libxml2-utils
+libxshmfence1:amd64
 libxtables12:amd64
 libxxhash0:amd64
-libzfs4linux
+libyajl2:amd64
-libzpool4linux
+libz3-4:amd64
+libzfs6linux:amd64
+libzpool6linux:amd64
 libzstd1:amd64
 linux-base
-linux-compiler-gcc-10-x86
+linux-compiler-gcc-12-x86
-linux-headers-5.10.0-16-amd64
+linux-headers-6.1.0-39-common
-linux-headers-5.10.0-16-common
+linux-headers-6.1.0-40-amd64
+linux-headers-6.1.0-40-common
+linux-headers-6.12.48+deb13-amd64
+linux-headers-6.12.48+deb13-common
 linux-headers-amd64
-linux-image-5.10.0-16-amd64
+linux-image-6.1.0-40-amd64
-linux-image-5.10.0-9-amd64
+linux-image-6.12.48+deb13-amd64
 linux-image-amd64
-linux-kbuild-5.10
+linux-kbuild-6.1
-linux-libc-dev:amd64
+linux-kbuild-6.12.48+deb13
+linux-libc-dev
+lm-sensors
 locales
 login
+login.defs
 logrotate
 logsave
@@ Ligne 394: / Ligne 841: @@
 mbuffer
 mdadm
+mdevctl
 media-types
+mesa-libgallium:amd64
 mime-support
 mokutil
@@ Ligne 405: / Ligne 854: @@
 netbase
 netcat-traditional
+netfilter-persistent
 net-tools
 nftables
@@ Ligne 413: / Ligne 863: @@
 openssh-sftp-server
 openssl
+openssl-provider-legacy
+pahole
 passwd
 patch
@@ Ligne 419: / Ligne 871: @@
 perl
 perl-base
-perl-modules-5.32
+perl-modules-5.36
+perl-modules-5.40
+polkitd
 procps
 publicsuffix
 python3
-python3.9
+python3.11
-python3.9-minimal
+python3.11-minimal
+python3.13
+python3.13-minimal
 python3-apt
+python3-autocommand
 python3-certifi
 python3-chardet
+python3-charset-normalizer
+python3-dbus
 python3-debian
 python3-debianbts
-python3-distutils
 python3-httplib2
 python3-idna
-python3-lib2to3
+python3-inflect
+python3-jaraco.context
+python3-jaraco.functools
 python3-minimal
+python3-more-itertools
 python3-pkg-resources
 python3-pycurl
+python3-pyparsing
 python3-pysimplesoap
 python3-reportbug
 python3-requests
 python3-six
+python3-systemd
+python3-typeguard
+python3-typing-extensions
 python3-urllib3
 python-apt-common
+qemu-system-common
+qemu-system-data
+qemu-system-modules-opengl
+qemu-system-modules-spice
+qemu-system-x86
+qemu-utils
 readline-common
 reportbug
+rpcsvc-proto
 rsync
 rsyslog
 runit-helper
+seabios
 sed
 sensible-utils
+sgml-base
 shim-helpers-amd64-signed
 shim-signed:amd64
 shim-signed-common
-shim-unsigned
+shim-unsigned:amd64
+smartmontools
+sqv
 sudo
+sysstat
 systemd
+systemd-container
 systemd-sysv
 systemd-timesyncd
@@ Ligne 465: / Ligne 943: @@
 task-ssh-server
 tcpdump
+telnet
 traceroute
 tzdata
 ucf
 udev
+usrmerge
 util-linux
+util-linux-extra
 util-linux-locales
+vim
 vim-common
+vim-runtime
 vim-tiny
 wget
@@ Ligne 477: / Ligne 960: @@
 xfsprogs
 xkb-data
+xml-core
 xxd
 xz-utils
+zabbix-agent2
 zfs-dkms
 zfsutils-linux
 zlib1g:amd64
+zstd
 </code>