Iptables Tutorial 1.2.2

Oskar Andreasson

     
    


Dédicaces

Je voudrais dédier ce document à ma merveilleuse soeur pour m'avoir inspiré et donné ses conseils en retour. Elle est une source de joie et un rayon de soleil quand j'ai besoin d'elle. Merci !

Un mot particulier pour Ninel pour m'avoir toujours encouragé dans mon travail et avoir pris soin de moi quand j'en avais le plus besoin. Merci !

Ensuite, j'aimerais dédicacer ce travail à tous les courageux développeurs et mainteneurs de Linux. Ce sont eux qui font exister ce fabuleux système d'exploitation.

Table des matières
À propos de l'auteur
Exploration de ce document
Préalables
Conventions utilisées dans ce document
Introduction
Motivations
Contenu
Termes spécifiques
Au prochain chapitre
Rappel TCP/IP
Couches TCP/IP
Caractéristiques IP
En-Têtes IP
Caractéristiques TCP
En-têtes TCP
Caractéristiques UDP
En-têtes UDP
Caractéristiques ICMP
En-têtes ICMP
Écho requête/réponse ICMP
Destination Injoignable ICMP
Coupure de source
Redirection
TTL égale 0
Paramètre problème
Horodatage requête/réponse
Requête/réponse information
Caractéristiques SCTP
Initialisation et association
Envoi de données et contrôle de session
Arrêt et abandon
En-têtes SCTP
Format d'en-têtes génériques SCTP
En-tête communs et génériques SCTP
Bloc SCTP ABORT
Bloc SCTP COOKIE ACK
Bloc SCTP COOKIE ECHO
Bloc SCTP DATA
Bloc SCTP ERROR
Bloc SCTP HEARTBEAT
Bloc SCTP HEARTBEAT ACK
Bloc SCTP INIT
Bloc SCTP INIT ACK
Bloc SCTP SACK
Bloc SCTP SHUTDOWN
Bloc SCTP SHUTDOWN ACK
Bloc SCTP SHUTDOWN COMPLETE
Destination TCP/IP par routage
Prochaine étape
Introduction au filtrage IP
Qu'est-ce qu'un filtre IP ?
Termes et expressions du filtrage IP
Comment configurer un filtre IP ?
Au prochain chapitre
Introduction à la traduction d'adresse réseau
Comment le Nat est utilisé, termes et expressions de base
Divergences sur l'utilisation du NAT
Exemple d'une machine NAT en théorie
Ce qui est nécessaire pour une machine NAT
Emplacement des machines NAT
Comment placer les proxies ?
Étape finale pour votre machine NAT
Prochain chapitre
Préparatifs
Obtenir Iptables
Configuration du noyau
Configuration du domaine utilisateur
Compilation des applications
Installation sur Red Hat 7.1
Prochain chapitre
Traversée des tables et des chaînes
Généralités
La table Mangle
La table Nat
La table Raw
La table Filter
Chaînes utilisateurs spécifiques
Prochain chapitre
La machine d'état
Introduction
Les entrées de conntrack
États de l'espace utilisateur
Connexions TCP
Connexions UDP
Connexions ICMP
Connexions par défaut
Connexions non tracées et la table raw
Protocoles complexes et traçage de connexion
Chapitre suivant
Sauvegarde et restauration des tables de règles importantes
Considérations de vitesse
Inconvénients avec restore
iptables-save
iptables-restore
Prochain chapitre
Création d'une règle
Bases de la commande iptables
Les tables
Commandes
Chapitre suivant
Correspondances Iptables
Correspondances génériques
Correspondances implicites
Correspondances TCP
Correspondances UDP
Correspondances ICMP
Correspondances SCTP
Correspondances explicites
Correspondance addrtype
Correspondance AH/ESP
Correspondance Comment
Correspondance Connmark
Correspondance Conntrack
Correspondance Dscp
Correspondance Ecn
Correspondance Hashlimit
Correspondance Helper
Correspondance de plage IP
Correspondance Length
Correspondance Limit
Correspondance Mac
Correspondance Mark
Correspondance Multiport
Correspondance Owner
Correspondance type de paquet
Correspondance Realm
Correspondance Recent
Correspondance State
Correspondance Tcpmss
Correspondance Tos
Correspondance Ttl
Correspondance Unclean
Prochain chapitre
Iptables cibles et sauts
Cible ACCEPT
Cible CLASSIFY
Cible CLUSTERIP
Cible CONNMARK
Cible CONNSECMARK
Cible DNAT
Cible DROP
Cible DSCP
Cible ECN
Options de la cible LOG
Cible MARK
Cible MASQUERADE
Cible MIRROR
Cible NETMAP
Cible NFQUEUE
Cible NOTRACK
QUEUE target
Cible REDIRECT
Cible REJECT
Cible RETURN
Cible SAME
Cible SECMARK
Cible SNAT
Cible TCPMSS
Cible TOS
Cible TTL
Cible ULOG
Prochain chapitre
Déboguer vos scripts
Déboguer, une nécessité
Débogage en Bash
Outils système pour le débogage
Débogage d'Iptables
Autres outils de débogage
Nmap
Nessus
Prochain chapitre
Fichier rc.firewall
exemple de rc.firewall
Explication du rc.firewall
Options de configuration
Chargement initial des modules supplémentaires
Réglage du proc
Déplacement des règles vers les différentes chaînes
Mise en place des actions par défaut
Implémentation des chaînes utilisateur dans la table filter
Chaîne INPUT
Chaîne FORWARD
Chaîne OUTPUT
Chaîne PREROUTING de la table nat
Démarrage de SNAT et de la chaîne POSTROUTING
Chapitre suivant
Exemples de scripts
Structure du script rc.firewall.txt
La structure
rc.firewall.txt
rc.DMZ.firewall.txt
rc.DHCP.firewall.txt
rc.UTIN.firewall.txt
rc.test-iptables.txt
rc.flush-iptables.txt
Limit-match.txt
Pid-owner.txt
Recent-match.txt
Sid-owner.txt
Ttl-inc.txt
Iptables-save ruleset
Prochain chapitre
Interfaces utilisateur graphiques pour Iptables/netfilter
fwbuilder
Projet Turtle Firewall
Integrated Secure Communications System
IPMenu
Easy Firewall Generator
Partie suivante
Produits commerciaux basés sur Linux, iptables et netfilter
Ingate Firewall 1200
Ensuite
Explication détaillée des commandes spéciales
Afficher votre table de règles
Mise à jour et vidange des tables
Problèmes et questions courants
Problèmes de chargement des modules
Paquets NEW non-SYN
SYN/ACK et les paquets NEW
Fournisseurs d'accès Internet qui utilisent des adresses IP assignées
Laisser les requêtes DHCP traverser iptables
Problèmes avec le DCC de mIRC
Types ICMP
Options TCP
Autres ressources et liens
Remerciements
Historique des versions
GNU Free Documentation License
0. PREAMBLE
1. APPLICABILITY AND DEFINITIONS
2. VERBATIM COPYING
3. COPYING IN QUANTITY
4. MODIFICATIONS
5. COMBINING DOCUMENTS
6. COLLECTIONS OF DOCUMENTS
7. AGGREGATION WITH INDEPENDENT WORKS
8. TRANSLATION
9. TERMINATION
10. FUTURE REVISIONS OF THIS LICENSE
How to use this License for your documents
GNU General Public License
0. Preamble
1. TERMS AND CONDITIONS FOR COPYING, DISTRIBUTION AND MODIFICATION
2. How to Apply These Terms to Your New Programs
Exemple de scripts code-base
Exemple rc.firewall script
Exemple rc.DMZ.firewall script
Exemple rc.UTIN.firewall script
Exemple rc.DHCP.firewall script
Exemple rc.flush-iptables script
Exemple rc.test-iptables script