Debian
Debian-France
Debian-Facile
Debian-fr.org
Forum-Debian.fr
Debian ?
Communautés
Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
| Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
|
doc:reseau:iptables-pare-feu-pour-un-client [08/10/2014 19:20] Hypathie créée |
doc:reseau:iptables-pare-feu-pour-un-client [08/10/2014 23:51] Hypathie [Introduction] |
||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| - | ====== ipatbles: un pare-feu pour un client ====== | + | ====== iptables: un pare-feu pour un client ====== |
| * Objet : Qu'est-ce qu'un pare-feu ? Comment le configurer ? | * Objet : Qu'est-ce qu'un pare-feu ? Comment le configurer ? | ||
| Ligne 7: | Ligne 7: | ||
| * Création par [[user>Hypathie]] 08/10/2014 | * Création par [[user>Hypathie]] 08/10/2014 | ||
| * Testé par <...> le <...> FIXME | * Testé par <...> le <...> FIXME | ||
| - | * Commentaires sur le forum : [[:url-invalide | Lien vers le forum concernant ce tuto]] ((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !)) | + | * Commentaires sur le forum : [[http://debian-facile.org/viewtopic.php?pid=99071#p99071| Lien vers le forum concernant ce tuto]] ((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !)) |
| **Nota :** | **Nota :** | ||
| Ligne 28: | Ligne 28: | ||
| ===Un paquet ou un datagramme=== | ===Un paquet ou un datagramme=== | ||
| - | est une représentation d'un phénomène physique. Il forme une unité de confinement où les données peuvent être examinés, acheminés et filtrés en ce qui concerne sa destination, son origine et son contenu.\\ | + | est une représentation d'un phénomène physique. Il forme une unité de confinement où les données peuvent être examinées, acheminées et filtrées en pour qui concerne leur destination, leur origine et leur contenu.\\ |
| Le schéma suivant représente un paquet de datagramme sur un réseau.\\ | Le schéma suivant représente un paquet de datagramme sur un réseau.\\ | ||
| Voir [[http://fr.wikibooks.org/wiki/R%C3%A9seaux_TCP/IP/La_pile_TCP/IP#Le_datagramme_IP_.28version_4.29|le schéma d'un datagramme]].\\ | Voir [[http://fr.wikibooks.org/wiki/R%C3%A9seaux_TCP/IP/La_pile_TCP/IP#Le_datagramme_IP_.28version_4.29|le schéma d'un datagramme]].\\ | ||
| - | Un datagramme n'est pas un paquet réel, mais il représente visuellement le flux d'électrons ou de photons qui transmettent des données physiques sur un réseau. À nos yeux "nus", nous ne parlons que de variations de l'amplitude et de la fréquence tel que ce qui serait visible sur un oscilloscope.\\ | + | Un datagramme n'est pas un paquet réel, mais il représente visuellement le flux d'électrons ou de photons qui transmettent des données physiques sur un réseau. À nos yeux "nus", nous ne voyons que des variations de l'amplitude et de la fréquence tel que ce qui serait visible sur un oscilloscope.\\ |
| - | Tous ces services s'appuient sur des données de terrain transmises à chaque paquet. Le flux de données, appelés «trafic», est régi par des protocoles standards qui s'appuie sur des «ports» spécifiques. Chaque port est représenté par l'ouverture ou la fermeture de ces ports ; l'ouverture correspond à accepter, et la fermeture correspond à rejeter les paquets dont le champ de données correspond ce port.\\ | + | Tous les services listés ci-dessous s'appuient sur des données de terrain transmises à chaque paquet. Le flux de données, appelé «trafic», est régi par des protocoles standards qui s'appuient sur des «ports» spécifiques. Chaque port peut être représenté comme ouvert ou fermé ; l'ouverture correspond à accepter un déplacement de flux (ou paquets), et la fermeture correspond à rejeter ce flux dont le champ de données correspond à ce port.\\ |
| ===Ports TCP/UDP et Protocole couramment utilisés=== | ===Ports TCP/UDP et Protocole couramment utilisés=== | ||
| - | Comme un pare-feu classique, iptables contrôle les ports sur une interface réseau dans lequel les paquets peuvent entrer, passer à travers ou sortir.\\ | + | Comme un pare-feu classique, iptables contrôle les ports sur une interface réseau dans par laquelle les paquets peuvent entrer, passer à travers pour y être modifiés, ou encore sortir.\\ |
| - | Les ports peuvent s'ouvrir ou se fermer pour chaque service.\\ | + | |
| - | Ce reporter à la documentation interne (lien en vert) pour la mise en place de ces services.\\ | + | Ce reporter à la documentation interne (lien en vert) pour la mise en place de ces services ci-dessous.\\ |
| - | Vous y trouverez : leur installation et configuration. Et à ce sujet, comment les ports par défaut associé à tel ou tel service, peuvent être manuellement configurés. | + | Vous y trouverez : leur installation et leur configuration. Et à ce sujet, comment changer les ports par défaut associé à tel ou tel service. |
| + | |||
| + | Dans la suite je considérerai qu'ils n'ont pas été modifiés. | ||
| **[[doc:reseau:ftp|FTP]]** = TCP 21/20\\ | **[[doc:reseau:ftp|FTP]]** = TCP 21/20\\ | ||
| Ligne 63: | Ligne 64: | ||
| Un conseil ne pas mettre en place un pare-feu tout fait sans comprendre ce qu'on fait.\\ | Un conseil ne pas mettre en place un pare-feu tout fait sans comprendre ce qu'on fait.\\ | ||
| - | L'idéal est d'avoir des bases sur les réseaux.\\ | + | L'idéal est d'avoir quelques bases sur les réseaux.\\ |
| Voici quelques liens indispensables pour aborder ces bases :\\ | Voici quelques liens indispensables pour aborder ces bases :\\ | ||
| Ligne 73: | Ligne 74: | ||
| * sur SCTP : les [[http://www.inetdoc.net/guides/iptables-tutorial/sctpcharacteristics.html|Caractéristiques SCTP]] et les [[http://www.inetdoc.net/guides/iptables-tutorial/sctpheaders.html|En-têtes SCTP]] | * sur SCTP : les [[http://www.inetdoc.net/guides/iptables-tutorial/sctpcharacteristics.html|Caractéristiques SCTP]] et les [[http://www.inetdoc.net/guides/iptables-tutorial/sctpheaders.html|En-têtes SCTP]] | ||
| - | Pour ce qui concerne le routage, l'aborder lors de la mise en place d'un pare-feu pour une machine faisant office de routeur. | + | Pour ce qui concerne le routage (table NAT), nous l'aborderons lors de la mise en place d'un pare-feu pour une machine faisant office de routeur, dans un autre wiki. |
| =====Fonctionnement d'iptables===== | =====Fonctionnement d'iptables===== | ||
| Pour apprendre à utiliser iptables et acquérir les différentes notions mises en œuvre lors de son utilisation, nous allons partir de l'exemple.\\ | Pour apprendre à utiliser iptables et acquérir les différentes notions mises en œuvre lors de son utilisation, nous allons partir de l'exemple.\\ | ||
