III Netfilter / Iptables
PLAN :
III-1 Introduction
III-2 Pré-requis
III-3 Vue générale de Netfilter
III-4 Les tables
III-4-1 La table Filter
III-4-2 La table NAT
III-4-3 La table Mangle
III-5 Chaînes, règles et iptables
III-5-1 Les chaînes
III-5-2 Règles et cibles
III-5-3 Iptables
III-6 Un premier script simple
III-6-1 Un script ? Késako ?
III-6-2 Iptables basique
III-7 Le suivi de connexion (conntrack)
III-7-1 Comment leurrer un firewall en une leçon...
III-7-2 ... Et comment renvoyer l'intrus dans sa niche
III-7-3 Allons plus loin avec le suivi de connexion
III-8 IP masquerading / Port forwarding
III-8-1 IP masquerading
III-8-2 Port forwarding
III-8-2-1 Port forwarding et DMZ
III-8-2-2 Le port forwarding dans les règles de l'art...
III-8-2-3 ... Et une méthode nettement plus criticable
III-8-2-4 Un compromis acceptable ?
III-8-2-5 Conclusion
III-9 Log (LOG / ULOG)
III-9-1 LOG
III-9-2 ULOG
III-9-3 Analyse des log
III-9-4 Une petite histoire le LOG, à lire au coin d'un mur de flammes...
III-10 Autres astuces
III-10-1 Règles par défaut ("Policy")
III-10-2 Chaînes utilisateurs
III-10-3 Règles courtes ou longues ?
III-10-3-1 Description du problème
III-10-3-2 Et pour la connexion WAN (Internet) ?
III-10-4 Script final d'exemple
III-10-5 Sauvegarde des règles Netfilter
III-10-6 Tests d'intrusion
III-10-7 Bilan des scripts / autres scripts
III-11 Firewall applicatif
III-12 Bilan
olivieraj À free POINT fr
Site de référence :
http://olivieraj.free.fr/
Last modified: Wed Sep 17 22:17:31 CEST 2003