user icon

Netfilter - iptables

11443 mots 46 pages
Montre plus
Netfilter et IPtables

© Christian CALECA http://christian.caleca.free.fr/netfilter/

NetFilter Préambule
On peut parler à l'infini des avantages comparés de Linux face aux systèmes Microsoft et réciproquement, il semble même possible de réussir à déclencher quelques guerres de religion à ce sujet, il y a tout de même un domaine où la discussion est impossible, sauf peut être avec une mauvaise foi extrême, c'est celui de la gestion des réseaux. Même si Windows 2000 est en très net progrès par rapport à Windows NT4 (nous parlons ici des versions "server"), Les noyaux Linux 2.4.x avec IPTables et IPRoutes2 disposent, à mon sens, d'une très confortable avance. Ces versions 2.4 du noyau Linux sont particulièrement riches dans ce domaine et il devient sans doute possible de réaliser avec ce système des passerelles et des firewalls aussi performants sinon plus, que certains matériels spécialisés. Iproutes2 constitue une nouvelle approche de la gestion des routes inter réseaux. Iproutes2 mériterait à lui seul un chapitre complet. Nous ne ferons ici que l'évoquer. Netfilter permet de faire beaucoup plus de choses en matière de filtrage de paquets et de translation d'adresses que ses prédécesseurs, ce qui fait de Linux 2.4 un outil de choix pour la réalisation de passerelles entre réseaux privés et l'Internet. Ce chapitre a pour but de présenter succinctement l'architecture et les principales fonctionnalités de Netfilter, dans le cadre d'un réseau domestique connecté au Net par une ligne "haut débit" type câble ou ADSL . Si vous voulez absolument tout savoir sur Netfilter, il vous faudra chercher également ailleurs. La première source à consulter (de toutes manières, je n'ai rien inventé, je me suis contenté d'essayer de rendre plus "digestes" les documents initiaux), c'est :


Rusty's Remarkably Unreliable Guides1 Ce sont les documentations "officielles". Vous y trouverez même des documents traduits en français.

1 http://netfilter.samba.org/unreliable-guides/

en relation

  • Simulateur hub
    4662 mots | 19 pages

    Ces éléments permettent de relier deux réseaux locaux d’une manière plus réaliste. Composant « Internet » permettant de simuler la connexion à Internet d’un réseau local par l’intermédiaire d’un FAI. Ajout d’un mode de fonctionnement « Transport ». Ecoute de ports TCP et UDP sur les stations. Envoi de requêtes TCP, UDP et ICMP, et réponse du destinataire.….

    montre plus
  • Configuration wyse
    641 mots | 3 pages

    et lui attribuer son adresse IP Une fois le PC en français, le clavier sera quand même en anglais pour la saisie du mot de passe. Redémarrer en mode administrateur. Aller dans Panneau de configuration, puis « conexion réseau », clique droit sur « Wireless Network Connection », Propriétés. Dans le menu défilant, double cliquer sur « Internet Protocol (TCP/IP) »….

    montre plus
  • Hgfrtyukilomplo
    1325 mots | 6 pages

    [pic] ( Pour l’adresse IP de la machine il faut qu’elle appartienne au même réseau ; elle sera de la forme 192.168.1. XX. (exemple 192.168.1.31). Pour l’imprimante cela dépend du mode de connexion (voir les commentaires sur le schéma).….

    montre plus
  • ECJS vote des femmes
    321 mots | 2 pages

    Elles permettent notamment aux sites internet de vous faire des suggestions en temps réel. Aujourd'hui, plus besoin de valider pour envoyer des informations. Avant même d'avoir terminé de formuler une requête, des informations sont….

    montre plus
  • Note de synthese apareille nomade
    277 mots | 2 pages

    – Les applications de type collaboratif permettent de travailler à tout moment sur un document, d’envoyer des informations et d’en recevoir, n’importe quand et n’importe où. 3. Conclusion. Après analyse, les outils nomades qui pourraient répondre à mes besoins lors de mes futurs déplacements sont : – un PC portable incluant la technologie Wi-Fi afin de me connecter à distance à l’intranet ; – un logiciel pour le travail partagé ou collaboratif, dans la mesure où mes activités me demandent une collaboration constante avec la coordinatrice et la chargée de mission de notre structure.….

    montre plus
  • Dscg ue management des systèmes d'informations
    275 mots | 2 pages

    Il ne doit pas être confondu avec un commutateur (couche 2). » Sa fonction principale est de transférer les données d’un réseau à un autre, ou plus précisément de passer d’une classe IP à une autre. Bridge-Pont : « Est un équipement informatique d’infrastructures de réseaux. Il intervient théoriquement en couche 2 du modèle OSI (liaison).….

    montre plus
  • Chap 16 com
    252 mots | 2 pages

    2. Les sources primaires et secondaires Les sources secondaires correspondent à des informations existantes et sont très nombreuses notamment depuis Internet. Les sources d’informations primaires fournissent des informations spécifiques et inédites qui répondent à un besoin personnalisé et précis, on parle aussi d’informations ad hoc. On les recueille par questionnaires, sondages, entretiens, en interrogeant la base de données client, en analysant les données financières de….

    montre plus
  • Titanic
    683 mots | 3 pages

    Le routeur est une machine ayant plusieurs cartes réseau, dont chacune est reliée à un réseau différent. Le routeur permet de faire la passerelle entre plusieurs réseaux IP différents. Exemple de routeur avec trois interfaces Fast Ethernet. I) Les routeurs et leur table de routage a) Composition d’une table de routage….

    montre plus
  • Synthèse tpe - le réseau social facebook
    1073 mots | 5 pages

    Dans le cadre des TPE, nous avons décidé avec mes camarades de travail de choisir pour thème « Crise et progrès : innovations, crises et mobilisations des réseaux sociaux ». Le choix du sujet nous est tout de suite venu à l’esprit : Facebook. Sachant que nous sommes des utilisateurs quotidiens du réseau, nous nous sommes dit que nous serions ainsi plus aptes à en parler.….

    montre plus
  • Quel avenir pour le grand reportage?
    415 mots | 2 pages

    J'en veux pour preuve la multitude de site offrant sur leur pages des alertes qui sont réglées à la seconde près et qui vous délivrent le déroulement des événements en temps réel. Mais si internet a permis cette démocratisation de l'accès à l'actualité en direct, elle a aussi contribué à réduire la durée de vie de l'information. Et de ce fait la qualité et l'analyse de l'information en sont tronquées. Aujourd'hui une image qui à plus de six heures n'est plus une image d'actualité.….

    montre plus
  • Travail en collaboration avec l’aide-soignante
    433 mots | 2 pages

    Pour ce travail, j’ai également fait des recherches sur internet, j’y ai trouvé de nombreux documents.….

    montre plus
  • Synthèse personnelle TPE 1 ES
    597 mots | 3 pages

    Nous nous sommes alors lancés dans les recherches afin de répondre le plus clairement à la problématique. Nous avons tout d’abord cherché des sources internet mais aussi bibliographiques. Pour cela nous avons utilisé BCDI pour pouvoir trouver des articles ou livres qui se rapprochaient le plus de notre sujet ; puis la semaine d’après nous avons sélectionné les passages qui nous intéressaient. Lors de la 6 e séance, nous sommes allés dans une pharmacie pour nous entretenir avec la pharmacienne qui a répondu à nos questions.….

    montre plus
  • Synthèse tpe
    610 mots | 3 pages

    mais ce sujet était trop vague. Finalement, en cherchant, nous nous sommes mis d'accord sur une problématique : « La Violence Urbaine, un phénomène de plus en plus présent ?» qui précisait mieux notre sujet que la problématique précédente.….

    montre plus
  • Cas cattier
    1516 mots | 7 pages

    Site présentant les Source fiable et grise, divers informations donnée non type fiche pays de actualisée, remonte chaque pays. au plus poche à 2008 et le PIB à 2006. Présentation des Source fiable, c’est risques pays. un site officiel. Blanche, présentation coordonnée et simple.….

    montre plus
  • Internet Intranet Extranet
    1640 mots | 7 pages

    Internet est issu du réseau Arpanet, créé aux États-Unis en 1969 sous l'impulsion de la D.A.R.P.A. (Defense Advanced Research Projects Agency). Arpanet avait un double objectif : d'une part, échanger des informations entre universités et militaires, et, d'autre part, expérimenter les techniques de transmission de données découpées en paquets. Le réseau et la recherche sur les protocoles de communication ont connu un essor important, grâce aux larges subventions de l'agence gouvernementale américaine. Au milieu des années 1970, d'autres types de réseaux émergent, en particulier les réseaux locaux d'entreprise.….

    montre plus