Didacticiel sur Iptables, version 1.2.0

Oskar Andreasson

     
    

Copyright © 2001-2005 Oskar Andreasson

Dédicaces

Je voudrais dédier ce document à ma merveilleuse soeur pour m'avoir inspiré et donné ses conseils en retour. Elle est une source de joie et un rayon de soleil quand j'ai besoin d'elle. Merci !

Ensuite, j'aimerais dédicacer ce travail à tous les courageux développeurs et mainteneurs de Linux. Ce sont eux qui font exister ce fabuleux système d'exploitation.

Table des matières
A propos de l'auteur
Exploration de ce document
Préalables
Conventions utilisées dans ce document
Introduction
Motivations
Contenu
Termes spécifiques
Rappel TCP/IP
Couches TCP/IP
Caractéristiques IP
En-têtes IP
Caractéristiques TCP
En-têtes TCP
Caractéristiques UDP
En-têtes UDP
Caractéristiques ICMP
En-têtes ICMP
Écho requête/réponse ICMP
Destination Injoignable ICMP
Coupure de source
Redirection
TTL égale 0
Paramètre problème
Horodatage requête/réponse
Requête/réponse information
Destination TCP/IP par routage
Prochaine étape
Introduction au filtrage IP
Qu'est-ce qu'un filtre IP ?
Termes et expressions du filtrage IP
Comment configurer un filtre IP ?
Au prochain chapitre
Introduction à la Traduction d'adresse Réseau
Comment le Nat est utilisé et termes et expressions de base
Divergences sur l'utilisation du NAT
Exemple d'une machine NAT en théorie
Ce qui est nécessaire pour une machine NAT
Emplacement des machines NAT
Comment placer les proxies ?
Étape finale pour votre machine NAT
Prochain chapitre
Préparatifs
Obtenir Iptables ?
Configuration du noyau
Configuration du domaine utilisateur
Compilation des applications
Installation sur Red Hat 7.1
Traversée des tables et des chaînes
Généralités
La table mangle
La table nat
La table filter
La machine d'état
Introduction
Les entrées de conntrack
États de l'espace utilisateur
Connexions TCP
Connexions UDP
Connexions ICMP
Connexions par défaut
Protocoles complexes et traçage de connexion
Sauvegarde et restauration des tables de règles importantes
Considérations de vitesse
Inconvénients avec restore
iptables-save
iptables-restore
Création d'une règle
Bases de la commande iptables
Les tables
Commandes
Correspondances
Correspondances génériques
Correspondances implicites
Correspondances TCP
Correspondances UDP
Correspondances ICMP
Correspondances explicites
Correspondance AH/ESP
Correspondance conntrack
Correspondance DSCP
Correspondance ECN
Correspondance Helper
Correspondance de plage IP
Correspondance Length
Correspondance Limit
Correspondance MAC
Correspondance mark
Correspondance multiport
Correspondance owner
Correspondance type de paquet
Correspondance Recent
Correspondance state
Correspondance TCPMSS
Correspondance TOS
Correspondance TTL
Correspondance unclean
Iptables cibles et sauts
Cible ACCEPT
Cible CLASSIFY
Cible DNAT
Cible DROP
Cible DSCP
Cible ECN
Options de la cible LOG
Cible MARK
Cible MASQUERADE
Cible MIRROR
Cible NETMAP
Cible QUEUE
Cible REDIRECT
Cible REJECT
Cible RETURN
Cible SAME
Cible SNAT
Cible TCPMSS
Cible TOS
Cible TTL
Cible ULOG
Débogage des scripts
Déboguer, une nécessité
Débogage en Bash
Outils système pour le débogage
Débogage d'Iptables
Autres outils de débogage
Nmap
Nessus
Le chapitre suivant
Fichier rc.firewall
Exemple de rc.firewall
Explication du rc.firewall
Options de configuration
Chargement initial des modules supplémentaires
Réglage du proc
Déplacement des règles vers différentes chaînes
Mise en place des actions par défaut
Implémentation des chaînes utilisateur dans la table filtre
Chaîne INPUT
Chaîne FORWARD
Chaîne OUTPUT
Chaîne PREROUTING de la table nat
Démarrage de SNAT et la chaîne POSTROUTING
Exemples de scripts
Structure du script rc.firewall.txt
La structure
rc.firewall.txt
rc.DMZ.firewall.txt
rc.DHCP.firewall.txt
rc.UTIN.firewall.txt
rc.test-iptables.txt
rc.flush-iptables.txt
Limit-match.txt
Pid-owner.txt
Recent-match.txt
Sid-owner.txt
Ttl-inc.txt
Iptables-save
Interfaces utilisateur graphiques pour Iptables/netfilter
fwbuilder
Projet Turtle Firewall
Integrated Secure Communications System
IPMenu
Easy Firewall Generator
Partie suivante
Explication détaillée des commandes spéciales
Affichage de votre table de règles
Mise à jour et vidange des tables
Problèmes et questions courants
Problèmes de chargement des modules
Paquets état NEW sans bit SYN placé
SYN/ACK et les paquets NEW
Fournisseurs d'accès Internet qui utilisent des adresses IP assignées
Laissez les requêtes DHCP traverser iptables
Problèmes avec le DCC de mIRC
Types ICMP
Options TCP
Autres ressources et liens
Remerciements
History
GNU Free Documentation License
0. PREAMBLE
1. APPLICABILITY AND DEFINITIONS
2. VERBATIM COPYING
3. COPYING IN QUANTITY
4. MODIFICATIONS
5. COMBINING DOCUMENTS
6. COLLECTIONS OF DOCUMENTS
7. AGGREGATION WITH INDEPENDENT WORKS
8. TRANSLATION
9. TERMINATION
10. FUTURE REVISIONS OF THIS LICENSE
How to use this License for your documents
GNU General Public License
0. Preamble
1. TERMS AND CONDITIONS FOR COPYING, DISTRIBUTION AND MODIFICATION
2. How to Apply These Terms to Your New Programs
Example scripts code-base
Example rc.firewall script
Example rc.DMZ.firewall script
Example rc.UTIN.firewall script
Example rc.DHCP.firewall script
Example rc.flush-iptables script
Example rc.test-iptables script
  Suivant
  A propos de l'auteur