p
u
b
l
i
c
i
t
é
publicité
  1. #1
    Invité
    Invité(e)

    Par défaut iptables et fenêtre TCP

    Bonjour a tous,

    Je voudrais avoir une info que je ne trouve pas via Google.

    J'ai configuré iptables sur la passerelle de mon réseau.

    Je voudrais savoir comment il appréhende les fenêtres de numéros de séquence.
    J'ai entendu dire que de nombreux pare-feu utilisent une fenêtre large, appliquée sur toutes les connexions, pour filtrer les segments et améliorer les performances.
    Est-ce aussi le cas d'iptables?
    Ou, il enregistre les "window scales" des deux interlocuteurs pour chaque connexion?
    Ou encore, il ne vérifie rien du tout concernant les numéros de séquence.

    Merci à vous.

  2. #2
    Modérateur
    Avatar de IP_Steph
    Homme Profil pro
    Architecte réseau
    Inscrit en
    février 2012
    Messages
    2 215
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Architecte réseau
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : février 2012
    Messages : 2 215
    Points : 4 788
    Points
    4 788
    Billets dans le blog
    3

    Par défaut

    Salut,

    la gestion TCP est complètement transparente pour les iptables.

    Par défaut, netfilter/iptables travaille en mode "stateless".

    Quel est le problème exact que tu voudrais résoudre ?

    Steph
    A statistician is someone who can put their head in a hot oven, and their feet in a bucket of ice, and say, “on the average, I feel fine.”
    Russ White

  3. #3
    Invité
    Invité(e)

    Par défaut

    Merci pour ta réponse.

    En fait, je lisais un papier sur les pare-feu situés à l'entrée d'un réseau privé (par exemple).
    Il semblerait que de plus en plus d'entre eux filtrent les segments en utilisant
    une fenêtre ( grande ) pour toutes les connexions.
    Ca pose des soucis de sécurité et je voulais voir ça de plus près.
    Pour faire l'expérience, j'ai besoin d'un pare-feu qui agit de cette façon.
    Je voulais savoir si iptables pourrait fait l'affaire.

    La gestion des états comme related, established, new n'est pas importante donc dans mon cas (amha).

    Tout ce dont j'ai besoin, c'est d'un parefeu qui enregistre les num de sequence lors de la poignée de main et qui vérifie que les segments suivant appartiennent à un intervalle définit par le numero de séquence actualisé et une fenêtre qu'il a décidé arbitrairement (ou que l'on configure soi-même).

Discussions similaires

  1. Réponses: 3
    Dernier message: 28/12/2011, 10h06
  2. Réponses: 0
    Dernier message: 15/11/2009, 22h00
  3. iptables redirection tcp (client->server)
    Par wosu_ dans le forum Réseau
    Réponses: 2
    Dernier message: 09/01/2009, 13h13
  4. Réponses: 4
    Dernier message: 29/05/2008, 17h12
  5. pb fenêtre MDI
    Par dédé dans le forum C++Builder
    Réponses: 7
    Dernier message: 08/06/2002, 18h41

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo