Académique Documents
Professionnel Documents
Culture Documents
IPTables
C’est quoi IPTables ?
Fonctionnement de IPTables
Commandes de base
Chaines
Paramètres
Cibles
Création de règles
Sauvegarder les règles
Création de scripts de sauvegarde
Tests
Definition/Fonctionnement
C’est quoi IPTables ?
Paquets en:
INPUT: lorsqu’un hôte reçoit des paquets qui lui sont destinés
OUTPUT: lorsqu’un hôte crée des paquets
FORWARD: lorsqu’un hôte joue le rôle de “routeur” (activer le forwarding : $
sudo sysctl net.ipv4.ip_forward=1)
Type de firewall:
stateless : ne garde aucune trace des connexions qui le traverse.
stateful : mémorise l’état des connexionx TCP afin de contrôler les échanges.
C’est quoi IPTables ?
Le fonctionnement de IPTables
Comportement:
Lorsqu'un paquet arrive sur le host firewall, IPTABLES consulte les règles pour
vérifier si l'une d'entre elles peut s'appliquer.
Lorsque c'est le cas, la règle est appliquée et IPTABLES cesse la consultation.
5
Le fonctionnement de IPTables
1. choisir la table
2. choisir la chaine
3. choisir action sur la chaine
4. sélectionner les paquets
6
Le fonctionnement de IPTables
1. choisir la table
-t filter
filtrage des paquets qui partent et qui arrivent
table par défaut, si rien n’est précisé
-t nat
faire du DNAT, SNAT, PAT
-t mangle
modifier des données des couches hautes, notamment TCP
6
Le fonctionnement de IPTables
1. choisir la table
2. choisir la chaine
Pour -t filter :
INPUT
FORWARD
OUTPUT
Sur ces 3 chaines on peut :
1. choisir la table
2. choisir la chaine
Pour -t nat :
PREROUTING : avant le routage (avant le forward)
OUTPUT : traite paquets crées localement avant leur routage
POSTROUTING : après le routage
Sur ces 3 chaines on peut :
8
Le fonctionnement de IPTables
1. choisir la table
2. choisir la chaine
3. choisir action sur la chaine
6
Le fonctionnement de IPTables
9
Travaux Pratiques
TPs
Parrot Container
[root@parrot]─[/]
Debian
[root@envrlabs]─[/]
Windows 10
Création des règles