Firewall Iptables
Résolu/Fermé
pharaon44
Messages postés
38
Date d'inscription
lundi 30 août 2010
Statut
Membre
Dernière intervention
19 juin 2012
-
20 sept. 2010 à 15:12
pharaon44 Messages postés 38 Date d'inscription lundi 30 août 2010 Statut Membre Dernière intervention 19 juin 2012 - 23 sept. 2010 à 11:49
pharaon44 Messages postés 38 Date d'inscription lundi 30 août 2010 Statut Membre Dernière intervention 19 juin 2012 - 23 sept. 2010 à 11:49
A voir également:
- Firewall Iptables
- Comodo firewall gratuit - Télécharger - Pare-feu
- Firewall gratuit - Télécharger - Pare-feu
- Windows firewall control - Télécharger - Optimisation
- Private firewall - Télécharger - Pare-feu
- Firewall builder - Télécharger - Web & Internet
5 réponses
brupala
Messages postés
109453
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
25 avril 2024
13 623
Modifié par brupala le 20/09/2010 à 16:58
Modifié par brupala le 20/09/2010 à 16:58
en fait les tables ne sont pas relatives au réseau, mais à la machine elle m^me ou plutôt au flux dans la machine :
Quand je parle de machines, c'est ton firewall.
INPUT agit sur tout se qui entre dans la machine
OUTPUT sur ce qui en sort
FORWARD sur ce qui la traverse mais ne lui est pas destiné.
http://antono.info/files/images/iptables-traverse.jpg
https://inetdoc.net/guides/iptables-tutorial/traversingoftables.html
et ... Voili Voilou Voila !
Quand je parle de machines, c'est ton firewall.
INPUT agit sur tout se qui entre dans la machine
OUTPUT sur ce qui en sort
FORWARD sur ce qui la traverse mais ne lui est pas destiné.
http://antono.info/files/images/iptables-traverse.jpg
https://inetdoc.net/guides/iptables-tutorial/traversingoftables.html
et ... Voili Voilou Voila !
pharaon44
Messages postés
38
Date d'inscription
lundi 30 août 2010
Statut
Membre
Dernière intervention
19 juin 2012
1
20 sept. 2010 à 19:17
20 sept. 2010 à 19:17
Tout d'abord merci pour cette réponse rapide!
Quand vous dites que le "FORWARD concerne tout ce qui traverse la machine mais ne lui est pas destiné" c'est ce qui est placé derrière le firewall ou alors vous parlez du firewall en lui-même.
D'après ce que j'ai compris une station d'administration ,genre serveur NAGIOS, placé derrière un firewall aura ces trames qui passeront par les tables Input et Output.
Est-ce bien ça?
Cordialement.
Quand vous dites que le "FORWARD concerne tout ce qui traverse la machine mais ne lui est pas destiné" c'est ce qui est placé derrière le firewall ou alors vous parlez du firewall en lui-même.
D'après ce que j'ai compris une station d'administration ,genre serveur NAGIOS, placé derrière un firewall aura ces trames qui passeront par les tables Input et Output.
Est-ce bien ça?
Cordialement.
brupala
Messages postés
109453
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
25 avril 2024
13 623
20 sept. 2010 à 19:27
20 sept. 2010 à 19:27
si tu configures les règles filter et INPUT / OUTPUT c'est la station
si tu parles du firewall (qui n'est pas la station, je suppose), c'est sur la table filter FORWARD.
le schéma n'est pas clair ?
si tu parles du firewall (qui n'est pas la station, je suppose), c'est sur la table filter FORWARD.
le schéma n'est pas clair ?
pharaon44
Messages postés
38
Date d'inscription
lundi 30 août 2010
Statut
Membre
Dernière intervention
19 juin 2012
1
20 sept. 2010 à 23:58
20 sept. 2010 à 23:58
Je crois commencer à comprendre! En fait, si mon firewall est sur ma station d'administration j'utiliserais les chaînes INPUT et OUTPUT alors que si mon firewall est indépendant à ma station d'administration, j'utiliserais la chaîne FORWARD.
brupala
Messages postés
109453
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
25 avril 2024
13 623
21 sept. 2010 à 00:09
21 sept. 2010 à 00:09
voala
pharaon44
Messages postés
38
Date d'inscription
lundi 30 août 2010
Statut
Membre
Dernière intervention
19 juin 2012
1
21 sept. 2010 à 11:09
21 sept. 2010 à 11:09
Merci beaucoup pour toutes ces informations Brupala mais j'ai encore une question!
Est-il nécessaire de préciser la table FILTER dans les règles du firewall lorsqu'un paquet arrive ou alors est-ce que cette table est choisie par défaut?
Est-il nécessaire de préciser la table FILTER dans les règles du firewall lorsqu'un paquet arrive ou alors est-ce que cette table est choisie par défaut?
brupala
Messages postés
109453
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
25 avril 2024
13 623
21 sept. 2010 à 12:11
21 sept. 2010 à 12:11
c'est effectivement la table par défaut, mais c'est toujours plus clair quand on relit un script de voir ce qui est précisé et ça permet d'éviter des erreurs quand on veut agir sur une autre.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
pharaon44
Messages postés
38
Date d'inscription
lundi 30 août 2010
Statut
Membre
Dernière intervention
19 juin 2012
1
23 sept. 2010 à 11:49
23 sept. 2010 à 11:49
Merci Brupala pour toutes ces informations qui m'ont fait avancer!
Cordialement
Cordialement