Debian
Debian-France
Debian-Facile
Debian-fr.org
Forum-Debian.fr
Debian ?
Communautés
Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
|
doc:reseau:iptables-pare-feu-pour-un-client [03/02/2019 19:17] Beta-Pictoris |
doc:reseau:iptables-pare-feu-pour-un-client [31/05/2023 20:57] (Version actuelle) lagrenouille [iptables: un pare-feu pour un client] |
||
|---|---|---|---|
| Ligne 4: | Ligne 4: | ||
| * Niveau requis : {{tag> avisé}} | * Niveau requis : {{tag> avisé}} | ||
| * Commentaires : //Contexte d'utilisation du sujet du tuto. // | * Commentaires : //Contexte d'utilisation du sujet du tuto. // | ||
| - | * Suivi : {{tag>à-tester}} | + | * Suivi : {{tag>à-placer}} |
| * Création par [[user>Hypathie]] 08/10/2014 | * Création par [[user>Hypathie]] 08/10/2014 | ||
| * Testé par <...> le <...> | * Testé par <...> le <...> | ||
| Ligne 42: | Ligne 42: | ||
| Comme un pare-feu classique, iptables contrôle les ports sur une interface réseau par laquelle les paquets peuvent entrer, transiter, sortir, être rejetés.\\ | Comme un pare-feu classique, iptables contrôle les ports sur une interface réseau par laquelle les paquets peuvent entrer, transiter, sortir, être rejetés.\\ | ||
| - | Ce reporter à la documentation interne (lien en vert) pour la mise en place des services listés ci-dessous.\\ | + | Se reporter à la documentation interne (lien en vert) pour la mise en place des services listés ci-dessous.\\ |
| Vous y trouverez : leur installation et leur configuration, tel que la modification du port par défaut pour certains de ces protocoles.\\ | Vous y trouverez : leur installation et leur configuration, tel que la modification du port par défaut pour certains de ces protocoles.\\ | ||
| Ligne 120: | Ligne 120: | ||
| >> **''destination''** : l'IP de destination de l'ordinateur auquel on se connecte (pour OUTPUT) | >> **''destination''** : l'IP de destination de l'ordinateur auquel on se connecte (pour OUTPUT) | ||
| - | > **La troisième ligne ''Chain FORWARD (policy ACCEPT)''** concerne les paquets qui passent d'une interface à une autres d'un PC (**''FORWARD''**). La maîtrise par iptables de la chaîne FROWARD permet de rediriger le trafique. | + | > **La troisième ligne ''Chain FORWARD (policy ACCEPT)''** concerne les paquets qui passent d'une interface à une autres d'un PC (**''FORWARD''**). La maîtrise par iptables de la chaîne FORWARD permet de rediriger le trafic. |
| > En dessous les mêmes titres de la futur table qui est vide pour l'instant. | > En dessous les mêmes titres de la futur table qui est vide pour l'instant. | ||
| Ligne 256: | Ligne 256: | ||
| <note important> | <note important> | ||
| - | Depuis debian **Stretch**, **conntrack** ne va plus marquer de paquets dans l'état **RELATED**, sauf pour le protocole **icmp**.\\ | + | Depuis debian **Stretch**, **conntrack** ne va plus marquer de paquets en **RELATED**, sauf pour le protocole **icmp**.\\ |
| \\ | \\ | ||
| Par conséquent, si vous voulez faire du filtrage sur des paquets dans l'état **RELATED** pour d'autres protocoles qu'**icmp**, vous devrez créer une règle particulière, de **PREROUTING**, dans la table **raw**.\\ | Par conséquent, si vous voulez faire du filtrage sur des paquets dans l'état **RELATED** pour d'autres protocoles qu'**icmp**, vous devrez créer une règle particulière, de **PREROUTING**, dans la table **raw**.\\ | ||
