Netfilter et IPtables
09/02/2005
 Christian CALECA 
Liste des cours

NetFilter

[ Accueil ] [ Architecture ] [ Conntrack ] [ Filter ] [ NAT ] [ Et le reste ] [ iptables ]


Préambule

On peut parler à l'infini des avantages comparés de Linux face aux systèmes Microsoft et réciproquement, il semble même possible de réussir à déclencher quelques guerres de religion à ce sujet, il y a tout de même un domaine où la discussion est impossible, sauf peut être avec une mauvaise foi extrême, c'est celui de la gestion des réseaux. Même si Windows 2000 est en très net progrès par rapport à Windows NT4 (nous parlons ici des versions "server"),  Les noyaux Linux 2.4.x avec IPTables et IPRoutes2 disposent, à mon sens, d'une très confortable avance.

Ces versions 2.4 du noyau Linux sont particulièrement riches dans ce domaine et il devient sans doute possible de réaliser avec ce système des passerelles et des firewalls aussi performants sinon plus, que certains matériels spécialisés.

Iproutes2 constitue une nouvelle approche de la gestion des routes inter réseaux. Iproutes2 mériterait à lui seul un chapitre complet. Nous ne ferons ici que l'évoquer.

Netfilter permet de faire beaucoup plus de choses en matière de filtrage de paquets et de translation d'adresses que ses prédécesseurs, ce qui fait de Linux 2.4 un outil de choix pour la réalisation de passerelles entre réseaux privés et l'Internet.

Ce chapitre a pour but de présenter succinctement l'architecture et les principales fonctionnalités de Netfilter, dans le cadre d'un réseau domestique connecté au Net par une ligne "haut débit" type câble ou ADSL . Si vous voulez absolument tout savoir sur Netfilter, il vous faudra chercher également ailleurs. La première source à consulter (de toutes manières, je n'ai rien inventé, je me suis contenté d'essayer de rendre plus "digestes" les documents initiaux), c'est:

Plan du chapitre

architecture conntrack filter nat reste iptables netfilter


Architecture ] [ Conntrack ] [ Filter ] [ NAT ] [ Et le reste ] [ iptables ]