1. Le noyau 2.6.28
1.1 Le réseau
On notera l'apparition, ou plutôt réapparition après 5 ans de retrait du noyau, de la cible TPROXY (Transparent proxying) de Netfilter. Jusqu'à présent le détournement de trafic à des fins de proxying était réalisable en utilisant la cible REDIRECT et une règle de NAT, avec l'inconvénient que cette solution modifiait l'adresse de destination dans les paquets concernés. Cette technique était réservée au protocole TCP. Désormais, on pourra employer une règle du type iptables -t mangle -A PREROUTING -p tcp --dport port_de_destination_du_paquet_d'origine -j TPROXY --tproxy-mark 0x1/0x1 --on-port port_de_destination_du_trafic_détourné. Les applications en espace utilisateur voulant tirer profit de cette fonctionnalité doivent ouvrir leur(s) socket(s) en écoute avec l'option IP_TRANSPARENT ; par exemple, Squid dans sa version 3 est compatible avec ce mode de fonctionnement, en lui passant une option lors de la compilation.
La version 4...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première