IPTABLE1

1. Introduction

http://www.ssi.gouv.fr/IMG/pdf/Guide_de_configuration_Netfilter_v1.pdf (consulté le 4 janvier 2013)

A l'origine, le pare-feu / NAT sous Linux était ipchains, mais il avait un certain nombre de lacunes. L'organisation Netfilter a décidé de créer un nouveau produit appelé iptables, qui donne des améliorations sur les lacunes telles que:

  • Meilleure intégration avec le noyau Linux  d'ou la possibilité de charger des modules de iptables-spécifiques conçus pour la vitesse et la fiabilité.
  • Stateful packet inspection. Cela signifie que le pare-feu garde la trace de chaque connexion traversant et dans certains cas, se voir le contenu de flux de données dans le but d'anticiper la prochaine action de certains protocoles. Il s'agit d'un élément important dans le soutien du FTP actif et DNS, ainsi que de nombreux autres services réseau.
  • Le filtrage des paquets à partir d'une adresse MAC et les valeurs des indicateurs dans l'en-tête TCP. Ceci est utile dans la prévention des attaques utilisant des paquets malformés et en limitant l'accès des serveurs connectés localement à d'autres réseaux, en dépit de leurs adresses IP.
  • Meilleurs traduction des adresses reseaux

2. Fonctionnement

 Les chaînes de filtre intégrées et utilisées sous NetFilter(Iptables) sont INPUT, OUTPUT, FORWARD. Les paquets entrants passent par la fonction de routage qui détermine s'il y a lieu de livrer le paquet pour la chaîne d’entrée (INPUT) ou pour une transmission (FORWARD). Si un paquet localement destinée est acceptée par les règles de la chaîne INPUT, le paquet est délivré localement. Si un paquet destiné à distance est acceptée par les règles de la chaîne de transmission, le paquet est envoyé sur l'interface appropriée. Les paquets sortants des processus locaux sont passés aux règles de la chaîne OUTPUT. Si le paquet est accepté, il est envoyé sur l'interface appropriée. Ainsi, chaque paquet est filtrée une fois (sauf pour les paquets de bouclage, qui sont filtrées deux fois).

3. Installation de IpTables

Iptables est un pare-feu, installé par défaut sur toutes les distributions Ubuntu officielles (Ubuntu, Kubuntu, Xubuntu). Lorsque vous installez Ubuntu, iptables est là, mais il permet tout le trafic par défaut. Ubuntu 8.04 est livré avec ufw - un programme pour gérer le pare-feu iptables facilement. Pour vérifier que IPTables est déjà installé sur la machine il faut:

  1. Ouvrir le terminal (vérifier d'être connecté en tant que root ou utiliser le sudo)
  2. Écrire la commande iptables (vous devez obtenir le numéro de la dernière version utiliser sinon procéder a l'installation de IPTables)

pour installer IPTables il faut obtenir l'archive des IPTables contenant toutes les fichiers nécessaires:http://www.netfilter.org/downloads.html

  1. La version doit être sous la forme iptables-1. *. *. Tar.bz2 où les astérisques représentent les nombres de la dernière version
  2. Enregistrer le fichier dans un répertoire temporaire
  3. Décompressez l'archive dans le répertoire / usr / src en tapant:... # Tar-xvjf ./iptables-1 * tar.bz2-C / usr / src où les astérisques représentent le numéro de version du fichier que vous avez téléchargé.
  4. Changer le répertoire pour être sous iptables-1*
  5. Pour l'Utilisation des répertoires noyau tapez : # / bin / sh-c faire
  6. Pour terminer l'installation, tapez: # / bin / sh-c
Comments