Tuto Netfilter

De Page Personnelle de Cédric Blancher.

Cette série de 4 fiches a pour but de vous présenter Netfilter de manière progressive. Elle suppose que vous ayez des notions quant au fonctionnement de la suite de protocoles TCP/IP (voir fiche TCP). Elle suppose aussi que vous disposiez d'une distribution équipée d'un noyau 2.4 correctement configuré, de l'outil iptables et, évidemment d'un compte root :)

[modifier] Synopsis

La première fiche vous familiarisera avec le filtrage IP sous noyau 2.4, son vocabulaire, son architecture et ses fonctionnalités de base que nous commencerons à découvrir, et vous donnera les bases pour les articles suivants. À la fin, vous serez capable de mettre ne place mettre en place un firewall qui vous permettra de partager une connexion Internet.

La seconde fiche vous présentera les concepts de modules, de filtrage à état et de chaînes utilisateurs. Il vous donnera aussi quelques astuces pour optimiser vos règles et vous fera découvrir des fonctionnalités plus poussées. Après cette lecture, vous pourrez mettre en place sur votre réseau un firewall digne des outils payants du marché.

La troisème fiche était censée présenter le concept de traduction d'adresse (NAT) et le packet mangling, tandis que la quatrième devait se focaliser sur des aspects nettement plus techniques d'architecture et d'implémentation. Mais je ne les ai jamais écrite, le site Web auquel étaient destinées ces fiches ayant fermé entre temps... Toujours est-il qu'entre temps, j'ai écrit un article sur Netfilter pour le Hors Série 12 de Linux Magazine France.

Navigation
autres
Locations of visitors to this page

No software patents !

Valid XHTML 1.0 Transitional

Valid CSS 2.1