« Le système d'exploitation GNU-Linux/Protection avec iptables » : différence entre les versions

Un livre de Wikilivres.
Navigation interactive dans l’historique
Modification suivante →
Contenu supprimé Contenu ajouté
VisuelWikicode
Création de la page avec « Iptables est un outil permettant de paramétrer Netfilter. Syntaxe globale. iptables <une action sur une table de netfilter> <la table en question> <condition(s) … »
 
Mrkline (discussion | contributions)
6 modifications
ajout image, plus le plan, plus explication du principe des tables
Ligne 1 : Ligne 1 :
Iptables est un outil permettant de paramétrer Netfilter.
Iptables est un outil permettant de paramétrer Netfilter le filtre de paquet intégré à Linux.


== Principe des tables ==
Syntaxe globale.
Netfilter utilise une liste de règles inscrites dans 3 tables : INPUT, OUTPUT, FORWARD.


Le paquet arrivant est voué à:
iptables <une action sur une table de netfilter> <la table en question> <condition(s) d'application> -j <action sur le paquet>
* soit être filtré suivant les règle de la table '''INPUT''' pour être utilisé par un processus de la machine
* soit être transféré à une autre machine en respectant les règle de la table '''FORWARD'''
* soit quitter la machine dans les condition de la table '''OUTPUT'''


Le but est donc de modifier les tables en ajoutant et supprimant des règles dans les différentes tables. pour cela nous utilisons la commande ''iptables''.
exemple : IPTABLES -A INPUT --p icmp -j ACCEPT

on ajoute à la table INPUT la règle ACCEPT pour les paquet icmp (ping) entrant
[[Fichier:Netfilter.png‎ ]]
== Syntaxe globale ==

#iptables ''<une action sur une table de netfilter> <la table en question> <condition(s) d'application>'' -j ''<action sur le paquet>''

#exemple
iptables -A INPUT --p icmp -j ACCEPT
#on ajoute à la table INPUT la règle ACCEPT pour les paquet icmp (ping) entrant,
#bien entendu il faut aussi accepter les paquet sortants. D'où :
iptables -A OUTPUT --p icmp -j ACCEPT

== Les actions sur les tables ==
== Les conditions ==
=== ports en destination et en source ===
=== protocoles ===
=== états ===
== Les actions sur les paquets==
== Exemple==

Version du 21 mars 2009 à 23:55

Iptables est un outil permettant de paramétrer Netfilter le filtre de paquet intégré à Linux.

Principe des tables

Netfilter utilise une liste de règles inscrites dans 3 tables : INPUT, OUTPUT, FORWARD.

Le paquet arrivant est voué à:

  • soit être filtré suivant les règle de la table INPUT pour être utilisé par un processus de la machine
  • soit être transféré à une autre machine en respectant les règle de la table FORWARD
  • soit quitter la machine dans les condition de la table OUTPUT

Le but est donc de modifier les tables en ajoutant et supprimant des règles dans les différentes tables. pour cela nous utilisons la commande iptables.

Syntaxe globale

#iptables <une action sur une table de netfilter> <la table en question> <condition(s) d'application> -j <action sur le paquet>

#exemple 
iptables  -A  INPUT  --p icmp  -j  ACCEPT
#on ajoute à la table INPUT la règle ACCEPT pour les paquet icmp (ping) entrant,
#bien entendu il faut aussi accepter les paquet sortants. D'où :
iptables  -A  OUTPUT  --p icmp  -j  ACCEPT

Les actions sur les tables

Les conditions

ports en destination et en source

protocoles

états

Les actions sur les paquets

Exemple

Récupérée de « https://fr.wikibooks.org/w/index.php?title=Le_système_d%27exploitation_GNU-Linux/Protection_avec_iptables&oldid=224349 »