logo banniere

S'il n'y a pas de solution c'est qu'il n'y a pas de problème!


IPTABLES


Rubriques

Linux-Sotises
 Accueil
 Ma pomme triste
 Cours de math


Statistiques
 Stats Mrtg (arrêtées)
 Stats Mrtnk (arrêtées)


Détente
 Proverbes
 Sottises mathématiques
 Bestof

Software
 Board-tnk English
 News-tnk English
 Mrtnk English
 Bugs English

ADSL
 Adsl pptp
 Adsl Speedtouch usb

Sécurité
 VPN
 Filtrage (ipchains)
 Filtrage (iptables)

DNS
 Bind
 Bind English

Masquerade
 Masq et H323
 Masq and H323 English

Apache
 SSL - PHP - Perl
 SSL - PHP - Perl English
 Serveurs virtuels

MRTG
 Installation/scripts
 Install/scripts English

Cette rubrique qui décrit la configuration d'un pare-feu avec IPtables et un noyau 2.4 est sous la responsabilité de Laurent Levier

Prérequis

Noyau: 2.4.0 ou supérieur.

De plus, il faut avoir activer les fonctionnalités dans le noyau de NetFilter:

  • make menuconfig
  • Choix networking options
  • Choisir IP:Netfilter configuration
  • Activer en dur toutes les options dans la liste

Configuration

Il faut ensuite compiler iptables 1.1.2 (voir www.netfilter.org)
Oter ou désactiver le script IPchains s'il en existe un.

Puis, sans rien changer dans la configuration du systeme (hormis le nouveau noyau bien sur), créer un script iptables chargé de protéger le systeme à son démarrage. Faites un lien de la forme Sxxiptables que vous placez dans /etc/rc.d/rc3.d sur une SuSE démarrée en mode graphique, et dans /etc/rc.d/rc5.d sur une Red Hat/Mandrake, quant à la Debian, quel que soit le mode, c'est dans /etc/rc2.d (le runlevel par défaut) qu'il faut mettre le lien. Le choix du nombre xx
Les commentaires dans ce script devraient être suffisants pour l'adapter à votre propre configuration.

Un outil pour le traffic local --> internet

Il s'agit s'un script perl lsnat.pl qui permet de lister les connexions en cours de l'IntraNet vers l'Internet. Il ne liste que les connexions dont la source est le réseau internet et la destination Internet, sauf la patte externe du Firewall.
c'est l'equivalent de ipchains -M -L pour iptables.

Warning: strftime() [function.strftime]: It is not safe to rely on the system's timezone settings. You are *required* to use the date.timezone setting or the date_default_timezone_set() function. In case you used any of those methods and you are still getting this warning, you most likely misspelled the timezone identifier. We selected 'Europe/Berlin' for 'CET/1,0/no DST' instead in /Library/WebServer/Documents/gabarit.php on line 107
Dernière modification le Jeudi 01 mai 2003 à 00:00:00 Paris
Webmaster: TNK