Discussion :

[tsing]

Bonsoir tout le monde,

D'après la documentation officielle de OpenBSD, un fichier de règles pour le firewall Packet Filter se compose des parties suivantes, dans l'ordre :

1. Macros
2. Tables
3. Options
4. Scrub
5. Gestion de la bande passante
6. Traduction
7. Règles de filtrage

En revanche, je n'ai pas réussi à trouver de quoi se compose typiquement un fichier complet de configuration de NetFilter. La documentation officielle est bien plus dense et sombre à ce sujet. On aurait dit que l'on peut tout mettre nimporte où...

De plus, je m'interroge aussi sur le nom typique du fichier qui accueil les règles iptables. Pour reprendre l'exemple du firewall d'OpenBSD, les règles y sont enregistrées dans le fichier /etc/pf.conf, par défaut. J'ai l'impression que ce fichier n'existe pas et qu'il faut le créer... et qu'on peut le mettre nimporte où...

Merci pour vos lumières.

[granquet]

un fichier de conf iptables contiens tes regles iptables.
pour faire court, c'est (presque) un script bash contenant toutes tes commandes iptables, rien de plus.
si ta distribution n'as rien prevut pour gerer iptables (un script dans /etc/init.d par exemple), tu peux mettre ça ou tu veux.
cree le fichier avec iptables-save > mes-tables-saved.conf
et remet les en utilisant iptables-restore mes-tables-saved.conf

[tsing]

Merci pour ta réponse Dark_Ebola. D'après les scripts que j'ai déjà vu, j'ai pu comprendre qu'il était possible d'insérer :

• des macros (c'est à dire des variables, comme une adresse IP ou un nom d'interface)
• traduction (tt ce qui est NAT, PAT...)
• des règles de filtrage (bien entendu)

Ceci dit, pourriez-vous me dire si les autres fonctions ci-dessous peuvent être prise en charge par NetFilter :
2. Tables
3. Options
4. Scrub
5. Gestion de la bande passante

Merci encore, et bonne fête de Pâques