Magazine
Spécialité(s)
Résumé
Netfilter est l'implémentation d'un pare-feu au sein du noyau Linux depuis sa version 2.4 ; il est basé sur le filtrage des paquets de données sur le réseau et pour cela, prévoit un système d'accroches (hooks) dans la pile IP du noyau pour intercepter et manipuler les paquets réseau. La configuration de Netfilter peut être effectuée à l'aide de l'utilitaire en ligne de commandes iptables. Iptables est le successeur d'Ipchains, qui était disponible avec les versions 2.2 du noyau Linux.
1. Préambule : cheminement des paquets
La plupart des réseaux privés sont équipés d'un pare-feu ou firewall, un ordinateur qui filtre les communications, un peu comme un routeur qui décide au cas par cas du sort de chaque paquet. La configuration d'un pare-feu consiste à déterminer les paquets autorisés à s'introduire dans le réseau interne et les paquets qui ne le sont pas.
Chaque paquet est caractérisé par :
- l'interface réseau sur laquelle il est arrivé ; un pare-feu est doté au minimum de 2 interfaces : l'une connectée au réseau privé, l'autre connectée au réseau externe (Internet).
- son sens ; on distingue en effet :
- les paquets à destination du pare-feu (c'est le cas par exemple si on autorise une adresse IP en particulier à accéder à son serveur SSH) ;
- les…
Cet article est réservé aux abonnés. Il vous reste 94% à découvrir.
S'abonner à Connect
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première
Déjà abonné ? Connectez-vous