De quoi se compose un fichier de règles Netfilter (iptables) ?

tsing · 06/04/2007, 21h29

Bonsoir tout le monde,

D'après la documentation officielle de OpenBSD, un fichier de règles pour le firewall Packet Filter se compose des parties suivantes, dans l'ordre :

Macros
Tables
Options
Scrub
Gestion de la bande passante
Traduction
Règles de filtrage

En revanche, je n'ai pas réussi à trouver de quoi se compose typiquement un fichier complet de configuration de NetFilter. La documentation officielle est bien plus dense et sombre à ce sujet. On aurait dit que l'on peut tout mettre nimporte où...

De plus, je m'interroge aussi sur le nom typique du fichier qui accueil les règles iptables. Pour reprendre l'exemple du firewall d'OpenBSD, les règles y sont enregistrées dans le fichier /etc/pf.conf, par défaut. J'ai l'impression que ce fichier n'existe pas et qu'il faut le créer... et qu'on peut le mettre nimporte où...

Merci pour vos lumières.

granquet · 07/04/2007, 02h23

un fichier de conf iptables contiens tes regles iptables.
pour faire court, c'est (presque) un script bash contenant toutes tes commandes iptables, rien de plus.
si ta distribution n'as rien prevut pour gerer iptables (un script dans /etc/init.d par exemple), tu peux mettre ça ou tu veux.
cree le fichier avec iptables-save > mes-tables-saved.conf
et remet les en utilisant iptables-restore mes-tables-saved.conf

tsing · 07/04/2007, 13h18

Merci pour ta réponse Dark_Ebola. D'après les scripts que j'ai déjà vu, j'ai pu comprendre qu'il était possible d'insérer :

des macros (c'est à dire des variables, comme une adresse IP ou un nom d'interface)
traduction (tt ce qui est NAT, PAT...)
des règles de filtrage (bien entendu)

Ceci dit, pourriez-vous me dire si les autres fonctions ci-dessous peuvent être prise en charge par NetFilter :
2. Tables
3. Options
4. Scrub
5. Gestion de la bande passante

Merci encore, et bonne fête de Pâques

06/04/2007, 21h29	#1
tsing Membre du Club Inscription : octobre 2004 Messages : 114 Détails du profil Informations forums : Inscription : octobre 2004 Messages : 114 Points : 40 Points : 40	De quoi se compose un fichier de règles Netfilter (iptables) ? Bonsoir tout le monde, D'après la documentation officielle de OpenBSD, un fichier de règles pour le firewall Packet Filter se compose des parties suivantes, dans l'ordre : Macros Tables Options Scrub Gestion de la bande passante Traduction Règles de filtrage En revanche, je n'ai pas réussi à trouver de quoi se compose typiquement un fichier complet de configuration de NetFilter. La documentation officielle est bien plus dense et sombre à ce sujet. On aurait dit que l'on peut tout mettre nimporte où... De plus, je m'interroge aussi sur le nom typique du fichier qui accueil les règles iptables. Pour reprendre l'exemple du firewall d'OpenBSD, les règles y sont enregistrées dans le fichier /etc/pf.conf, par défaut. J'ai l'impression que ce fichier n'existe pas et qu'il faut le créer... et qu'on peut le mettre nimporte où... Merci pour vos lumières.
	00

07/04/2007, 02h23	#2
granquet Membre Expert Étudiant Inscription : octobre 2005 Messages : 1 202 Détails du profil Informations personnelles : Localisation : France, Pyrénées Orientales (Languedoc Roussillon) Informations professionnelles : Activité : Étudiant Informations forums : Inscription : octobre 2005 Messages : 1 202 Points : 1 181 Points : 1 181	un fichier de conf iptables contiens tes regles iptables. pour faire court, c'est (presque) un script bash contenant toutes tes commandes iptables, rien de plus. si ta distribution n'as rien prevut pour gerer iptables (un script dans /etc/init.d par exemple), tu peux mettre ça ou tu veux. cree le fichier avec iptables-save > mes-tables-saved.conf et remet les en utilisant iptables-restore mes-tables-saved.conf __________________ click my www ............\|___ ...................\ .................._\|_ ..................\ / ..................."
	00

07/04/2007, 13h18	#3
tsing Membre du Club Inscription : octobre 2004 Messages : 114 Détails du profil Informations forums : Inscription : octobre 2004 Messages : 114 Points : 40 Points : 40	Merci pour ta réponse Dark_Ebola. D'après les scripts que j'ai déjà vu, j'ai pu comprendre qu'il était possible d'insérer : des macros (c'est à dire des variables, comme une adresse IP ou un nom d'interface) traduction (tt ce qui est NAT, PAT...) des règles de filtrage (bien entendu) Ceci dit, pourriez-vous me dire si les autres fonctions ci-dessous peuvent être prise en charge par NetFilter : 2. Tables 3. Options 4. Scrub 5. Gestion de la bande passante Merci encore, et bonne fête de Pâques
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email