Table des matièresLes outils de filtrage ipchains et iptables (netfilter)Objectifs
Caractéristiques
DescriptionOn vante souvent le système Linux pour sa sécurité. Il est effectivement doté en standard de plusieurs outils de filtrages qui en font une bonne base pour déployer un pare-feu (firewall). Le premier d'entre eux est ipchains, l'outil présent en standard sur les noyaux 2.2. Il moins flexible que son successeur, mais il est encore utilisé sur un grand nombre de systèmes, et il est abordé à ce titre dans ce module de formation. Son successeur est netfilter, le logiciel de filtrage des noyaux 2.4. D'une syntaxe similaire à celle de ipchains, la migration de l'un à l'autre ne présente guère de difficultés. Il fournit en revanche plusieurs fonctionnalités supplémentaires, dont la principale est la conservation de l'état des connexions (stateful), ce qui améliore sensiblement la sécurité. Ce module est susceptible d'intéresser à la fois les administrateurs de réseau désireux d'améliorer leur sécurité, et les administrateurs de serveurs qui souhaitent diminuer les risques d'intrusion sur leurs serveurs. Le module aborde aussi plusieurs aspects de sécurité plus générale, en particulier des recommandations sur le déploiement d'un réseau sécurisé (pare-feu, zones démilitarisées, réseau privé)… |