Firewall Netfilter de Linux
Configuration de Netfilter
1)Présentation
La version 2.4 du noyau Linux a introduit une nouvelle version de firewall, Netfilter, qui est le successeur d’IPCHAINS. Netfilter est lié à l’utilitaire de configuration Iptables, aussi, on confond souvent les deux dans la littérature.
Netfilter reprend des principes de bases comme les chaînes, mais il y a des nouveautés :
- Une architecture modulaire
- Un système de firewall statefull
- Une traduction d’adresses (NAT)
- Une interface d’altération d’en-têtes de paquets (packet mangling)
Les fichiers de Netfilter sont répartis comme tels :
- Modules netfilter sont sous /lib/modules/2.4.X/kernel/net/ipv4/netfilter
- Chargement des modules iptables dans etc/rc.modules (modprobe ip-tables)
- Démarrage au boot dans /etc/init.d/iptables et /etc/sysconfig/iptables
Ci-dessous, le cheminement d’un paquet. Le noyau contient à la base trois listes de règles dans la table filter ; ces listes sont appelées chaînes (ou CHAINs) de firewall. Les 3 chaînes sont input, output et forward.
Iptables permet de rediriger un paquet sur une chaîne en tenant compte des caractéristiques du paquet (adresse IP, port TCP/UDP, protocole). Une chaîne est un traitement spécifique.
Configuration de Netfilter - Suite
|
|
|