Discussion :

[Invité]

Bonjour a tous,

Je voudrais avoir une info que je ne trouve pas via Google.

J'ai configuré iptables sur la passerelle de mon réseau.

Je voudrais savoir comment il appréhende les fenêtres de numéros de séquence.
J'ai entendu dire que de nombreux pare-feu utilisent une fenêtre large, appliquée sur toutes les connexions, pour filtrer les segments et améliorer les performances.
Est-ce aussi le cas d'iptables?
Ou, il enregistre les "window scales" des deux interlocuteurs pour chaque connexion?
Ou encore, il ne vérifie rien du tout concernant les numéros de séquence.

Merci à vous.

[Invité]

Salut,

la gestion TCP est complètement transparente pour les iptables.

Par défaut, netfilter/iptables travaille en mode "stateless".

Quel est le problème exact que tu voudrais résoudre ?

Steph

[Invité]

Merci pour ta réponse.

En fait, je lisais un papier sur les pare-feu situés à l'entrée d'un réseau privé (par exemple).
Il semblerait que de plus en plus d'entre eux filtrent les segments en utilisant
une fenêtre ( grande ) pour toutes les connexions.
Ca pose des soucis de sécurité et je voulais voir ça de plus près.
Pour faire l'expérience, j'ai besoin d'un pare-feu qui agit de cette façon.
Je voulais savoir si iptables pourrait fait l'affaire.

La gestion des états comme related, established, new n'est pas importante donc dans mon cas (amha).

Tout ce dont j'ai besoin, c'est d'un parefeu qui enregistre les num de sequence lors de la poignée de main et qui vérifie que les segments suivant appartiennent à un intervalle définit par le numero de séquence actualisé et une fenêtre qu'il a décidé arbitrairement (ou que l'on configure soi-même).