Sujet Précédent Sujet Suivant

Firewall Iptables

Résolu/Fermé
pharaon44 Messages postés 38 Date d'inscription lundi 30 août 2010 Statut Membre Dernière intervention 19 juin 2012 - 20 sept. 2010 à 15:12
pharaon44 Messages postés 38 Date d'inscription lundi 30 août 2010 Statut Membre Dernière intervention 19 juin 2012 - 23 sept. 2010 à 11:49
Bonjour ,

En ce moment, j'essaie de mettre en place un firewall avec iptables. Cependant après avoir lu et relu divers tutoriels, j'ai du mal à comprendre le différence entre les chaînes Input, Output et Forward. En fait, cela reste super abstrait pour moi.
D'après ce que j'ai compris, si j'ai une station d'administration avec un serveur Nagios, les trames passeront par les chaînes INPUT et OUTPUT idem pour l'administration de mes switchs avec ssh. Par contre, entre deux utilisateurs les flux qu'ils s'échangeront, passeront par la chaîne FORWARD.
Alors ma question est la suivante: est ce que quelqu'un peut confirmer mon raisonnement ou éventuellement me donner le lien d'un site ou Iptables est expliqué de façon simple.

Merci d'avance pour toutes les réponses que vous voudrez bien m'apporter.

Cordialement.
A voir également:

5 réponses

Réponse 1 / 5
brupala Messages postés 109453 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 25 avril 2024 13 623
Modifié par brupala le 20/09/2010 à 16:58
en fait les tables ne sont pas relatives au réseau, mais à la machine elle m^me ou plutôt au flux dans la machine :
Quand je parle de machines, c'est ton firewall.
INPUT agit sur tout se qui entre dans la machine
OUTPUT sur ce qui en sort
FORWARD sur ce qui la traverse mais ne lui est pas destiné.
http://antono.info/files/images/iptables-traverse.jpg
https://inetdoc.net/guides/iptables-tutorial/traversingoftables.html
et ... Voili Voilou Voila !
1
Réponse 2 / 5
pharaon44 Messages postés 38 Date d'inscription lundi 30 août 2010 Statut Membre Dernière intervention 19 juin 2012 1
20 sept. 2010 à 19:17
Tout d'abord merci pour cette réponse rapide!

Quand vous dites que le "FORWARD concerne tout ce qui traverse la machine mais ne lui est pas destiné" c'est ce qui est placé derrière le firewall ou alors vous parlez du firewall en lui-même.
D'après ce que j'ai compris une station d'administration ,genre serveur NAGIOS, placé derrière un firewall aura ces trames qui passeront par les tables Input et Output.
Est-ce bien ça?

Cordialement.
0
brupala Messages postés 109453 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 25 avril 2024 13 623
20 sept. 2010 à 19:27
si tu configures les règles filter et INPUT / OUTPUT c'est la station
si tu parles du firewall (qui n'est pas la station, je suppose), c'est sur la table filter FORWARD.
le schéma n'est pas clair ?
0
Réponse 3 / 5
pharaon44 Messages postés 38 Date d'inscription lundi 30 août 2010 Statut Membre Dernière intervention 19 juin 2012 1
20 sept. 2010 à 23:58
Je crois commencer à comprendre! En fait, si mon firewall est sur ma station d'administration j'utiliserais les chaînes INPUT et OUTPUT alors que si mon firewall est indépendant à ma station d'administration, j'utiliserais la chaîne FORWARD.
0
brupala Messages postés 109453 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 25 avril 2024 13 623
21 sept. 2010 à 00:09
voala
0
Réponse 4 / 5
pharaon44 Messages postés 38 Date d'inscription lundi 30 août 2010 Statut Membre Dernière intervention 19 juin 2012 1
21 sept. 2010 à 11:09
Merci beaucoup pour toutes ces informations Brupala mais j'ai encore une question!
Est-il nécessaire de préciser la table FILTER dans les règles du firewall lorsqu'un paquet arrive ou alors est-ce que cette table est choisie par défaut?
0
brupala Messages postés 109453 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 25 avril 2024 13 623
21 sept. 2010 à 12:11
c'est effectivement la table par défaut, mais c'est toujours plus clair quand on relit un script de voir ce qui est précisé et ça permet d'éviter des erreurs quand on veut agir sur une autre.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
pharaon44 Messages postés 38 Date d'inscription lundi 30 août 2010 Statut Membre Dernière intervention 19 juin 2012 1
23 sept. 2010 à 11:49
Merci Brupala pour toutes ces informations qui m'ont fait avancer!
Cordialement
0

Discussions similaires

Blocage sécurité
Utilisateur anonyme -
Utilisateur anonyme -

4 réponses
Problème driver réseau ethernet
airsoftmomo -
kaneagle -

12 réponses
Matrice de flux
SEM94 -
vignemail1 -

3 réponses
Problème de driver
Utilisateur anonyme -
glg29 -

7 réponses