Iptables – Introduction et découverte du firewall

Print Friendly, PDF & Email

Iptables est l’un des parefeux parmi les plus connus. Gratuit à la différence de nombreux autres solutions, il est souvent utilisé pour réaliser des règles de flux et sécuriser des machines.

Bien sûr les plus grosses sociétés passent par des solutions payantes qui vont bien plus loin que iptables dans de nombreux domaines. Mais iptables permet de découvrir la gestion d’un firewall.

Dans cette première vidéo, nous allons découvrir les principes essentiels à avoir en tête lorsque l’on parle d’iptables.

-> Tables <-

  • la table NAT :
    • translation de ports et d’ip
    • deux localisations :
      • PREROUTING : amont parefeu
      • POSTROUTING : aval du parefeu
    • 3 targets :
      • DNAT : IP de destination
      • SNAT : IP source
      • MASQUERADE : simule une gateway

-> Tables <-

  • la table filter :
    • 3 chaines :
      • INPUT : les entrants
      • OUPUT : les sortants
      • FORWARD : les passants
    • 4 targets :
      • DROP : refus brut des paquets sans retour
      • ACCEPT : accepte les paquets
      • REJECT : rejet avec retour à l’expéditeur
      • DENY … LOG : logger les paquets sur la sortie standard

-> Tables <-

  • la table mangle : modification des paquets
    • 5 targets :
      • TOS : type de service (type of service)
      • TTL : durée de vie (time to live)
      • MARK : marquer les paquets (taggage)
      • SECMARK : marquage de sécurité (pour outils de sécurité type SE Linux)
      • CONNSECMARK : copie d’un cas de sécurité
Découvrez  Iptables - principales options