Les outils de filtrage ipchains et iptables (netfilter)

Objectifs

  • Savoir utiliser ipchains
  • Savoir utiliser netfilter
  • Connaître les contraintes liées au déploiement d'un pare-feu

Caractéristiques

Durée Théorie/Pratique Niveau
1h 66% - 34% 1

Description

On vante souvent le système Linux pour sa sécurité. Il est effectivement doté en standard de plusieurs outils de filtrages qui en font une bonne base pour déployer un pare-feu (firewall).

Le premier d'entre eux est ipchains, l'outil présent en standard sur les noyaux 2.2. Il moins flexible que son successeur, mais il est encore utilisé sur un grand nombre de systèmes, et il est abordé à ce titre dans ce module de formation.

Son successeur est netfilter, le logiciel de filtrage des noyaux 2.4. D'une syntaxe similaire à celle de ipchains, la migration de l'un à l'autre ne présente guère de difficultés. Il fournit en revanche plusieurs fonctionnalités supplémentaires, dont la principale est la conservation de l'état des connexions (stateful), ce qui améliore sensiblement la sécurité.

Ce module est susceptible d'intéresser à la fois les administrateurs de réseau désireux d'améliorer leur sécurité, et les administrateurs de serveurs qui souhaitent diminuer les risques d'intrusion sur leurs serveurs.

Le module aborde aussi plusieurs aspects de sécurité plus générale, en particulier des recommandations sur le déploiement d'un réseau sécurisé (pare-feu, zones démilitarisées, réseau privé)…

catalogue

 
catalogue/ipfilter_bases.txt · Dernière modification: 2008/05/15 15:07 (modification externe)
Recent changes RSS feed Creative Commons License Valid XHTML 1.0 Valid CSS Driven by DokuWiki
Drupal Garland Theme for Dokuwiki