Iptables – Introduction et découverte du firewall

Iptables est l’un des parefeux parmi les plus connus. Gratuit à la différence de nombreux autres solutions, il est souvent utilisé pour réaliser des règles de flux et sécuriser des machines.

Bien sûr les plus grosses sociétés passent par des solutions payantes qui vont bien plus loin que iptables dans de nombreux domaines. Mais iptables permet de découvrir la gestion d’un firewall.

Dans cette première vidéo, nous allons découvrir les principes essentiels à avoir en tête lorsque l’on parle d’iptables.

-> Tables <-

  • la table NAT :
    • translation de ports et d’ip
    • deux localisations :
      • PREROUTING : amont parefeu
      • POSTROUTING : aval du parefeu
    • 3 targets :
      • DNAT : IP de destination
      • SNAT : IP source
      • MASQUERADE : simule une gateway

-> Tables <-

  • la table filter :
    • 3 chaines :
      • INPUT : les entrants
      • OUPUT : les sortants
      • FORWARD : les passants
    • 4 targets :
      • DROP : refus brut des paquets sans retour
      • ACCEPT : accepte les paquets
      • REJECT : rejet avec retour à l’expéditeur
      • DENY … LOG : logger les paquets sur la sortie standard

-> Tables <-

  • la table mangle : modification des paquets
    • 5 targets :
      • TOS : type de service (type of service)
      • TTL : durée de vie (time to live)
      • MARK : marquer les paquets (taggage)
      • SECMARK : marquage de sécurité (pour outils de sécurité type SE Linux)
      • CONNSECMARK : copie d’un cas de sécurité

Répondre

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l'aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s