Les iptables Linux précis et concis



Sous Linux, les pare-feu, le NAT (traduction d'adresses réseau), les connexions réseau et l'accounting sont tous fournis par le sous-système Netfilter, aussi connu des administrateurs sous le nom de la commande iptables. L'interface d'iptables est l'une des plus sophistiquées que Linux propose. Grâce à elle et à son large éventail de règles, le filtrage des paquets entrant et sortant du réseau s'effectue de manière très souple et aussi finement que nécessaire. Les iptables apportent une réponse élégante aux administrateurs qui se posent des questions quant à la surveillance du trafic ICMP, la simplification de la gestion des connexions TCP, le choix du type de trafic à autoriser. Ce précis et concis guidera quiconque doit fermer un port d'urgence, bloquer une attaque ou à l'inverse laisser passer un trafic important. La subtilité de la syntaxe d'iptables autorise de choisir des valeurs qui correspondent exactement au niveau de sécurité recherché. Les iptables Linux - précis et concis détaille les différentes options de cette commande pour régler vos pare-feu, l'accounting et le NAT.

[Lire la suite]