Je voudrais ddier ce document ma merveilleuse soeur pour m'avoir inspir et donn ses conseils en retour. Elle est une source de joie et un rayon de soleil quand j'ai besoin d'elle. Merci !

Ensuite, j'aimerais ddicacer ce travail tous les courageux dveloppeurs et mainteneurs de Linux. Ce sont eux qui font exister ce fabuleux systme d'exploitation.

Table des matires

A propos de l'auteur

Exploration de ce document

Pralables

Conventions utilises dans ce document

1. Introduction

1.1. Motivations

1.2. Contenu

1.3. Termes spcifiques

2. Rappel TCP/IP

2.1. Couches TCP/IP

2.2. Caractristiques IP

2.3. En-ttes IP

2.4. Caractristiques TCP

2.5. En-ttes TCP

2.6. Caractristiques UDP

2.7. En-ttes UDP

2.8. Caractristiques ICMP

2.9. En-ttes ICMP

2.9.1. cho requte/rponse ICMP

2.9.2. Destination Injoignable ICMP

2.9.3. Coupure de source

2.9.4. Redirection

2.9.5. TTL gale 0

2.9.6. Paramtre problme

2.9.7. Horodatage requte/rponse

2.9.8. Requte/rponse information

2.10. Destination TCP/IP par routage

2.11. Prochaine tape

3. Introduction au filtrage IP

3.1. Qu'est-ce qu'un filtre IP ?

3.2. Termes et expressions du filtrage IP

3.3. Comment configurer un filtre IP ?

3.4. Au prochain chapitre

4. Introduction la Traduction d'adresse Rseau

4.1. Comment le Nat est utilis et termes et expressions de base

4.2. Divergences sur l'utilisation du NAT

4.3. Exemple d'une machine NAT en thorie

4.3.1. Ce qui est ncessaire pour une machine NAT

4.3.2. Emplacement des machines NAT

4.3.3. Comment placer les proxies ?

4.3.4. tape finale pour votre machine NAT

4.4. Prochain chapitre

5. Prparatifs

5.1. Obtenir Iptables ?

5.2. Configuration du noyau

5.3. Configuration du domaine utilisateur

5.3.1. Compilation des applications

5.3.2. Installation sur Red Hat 7.1

6. Traverse des tables et des chanes

6.1. Gnralits

6.2. La table mangle

6.3. La table nat

6.4. La table filter

7. La machine d'tat

7.1. Introduction

7.2. Les entres de conntrack

7.3. tats de l'espace utilisateur

7.4. Connexions TCP

7.5. Connexions UDP

7.6. Connexions ICMP

7.7. Connexions par dfaut

7.8. Protocoles complexes et traage de connexion

8. Sauvegarde et restauration des tables de rgles importantes

8.1. Considrations de vitesse

8.2. Inconvnients avec restore

8.3. iptables-save

8.4. iptables-restore

9. Cration d'une rgle

9.1. Bases de la commande iptables

9.2. Les tables

9.3. Commandes

10. Correspondances

10.1. Correspondances gnriques

10.2. Correspondances implicites

10.2.1. Correspondances TCP

10.2.2. Correspondances UDP

10.2.3. Correspondances ICMP

10.3. Correspondances explicites

10.3.1. Correspondance AH/ESP

10.3.2. Correspondance conntrack

10.3.3. Correspondance DSCP

10.3.4. Correspondance ECN

10.3.5. Correspondance Helper

10.3.6. Correspondance de plage IP

10.3.7. Correspondance Length

10.3.8. Correspondance Limit

10.3.9. Correspondance MAC

10.3.10. Correspondance mark

10.3.11. Correspondance multiport

10.3.12. Correspondance owner

10.3.13. Correspondance type de paquet

10.3.14. Correspondance Recent

10.3.15. Correspondance state

10.3.16. Correspondance TCPMSS

10.3.17. Correspondance TOS

10.3.18. Correspondance TTL

10.3.19. Correspondance unclean

11. Iptables cibles et sauts

11.1. Cible ACCEPT

11.2. Cible CLASSIFY

11.3. Cible DNAT

11.4. Cible DROP

11.5. Cible DSCP

11.6. Cible ECN

11.7. Options de la cible LOG

11.8. Cible MARK

11.9. Cible MASQUERADE

11.10. Cible MIRROR

11.11. Cible NETMAP

11.12. Cible QUEUE

11.13. Cible REDIRECT

11.14. Cible REJECT

11.15. Cible RETURN

11.16. Cible SAME

11.17. Cible SNAT

11.18. Cible TCPMSS

11.19. Cible TOS

11.20. Cible TTL

11.21. Cible ULOG

12. Dbogage des scripts

12.1. Dboguer, une ncessit

12.2. Dbogage en Bash

12.3. Outils systme pour le dbogage

12.4. Dbogage d'Iptables

12.5. Autres outils de dbogage

12.5.1. Nmap

12.5.2. Nessus

12.6. Le chapitre suivant

13. Fichier rc.firewall

13.1. Exemple de rc.firewall

13.2. Explication du rc.firewall

13.2.1. Options de configuration

13.2.2. Chargement initial des modules supplmentaires

13.2.3. Rglage du proc

13.2.4. Dplacement des rgles vers diffrentes chanes

13.2.5. Mise en place des actions par dfaut

13.2.6. Implmentation des chanes utilisateur dans la table filtre

13.2.6.1. La chane bad_tcp_packets

13.2.6.2. La chane autorise

13.2.6.3. La chane TCP

13.2.6.4. La chane UDP

13.2.6.5. La chane ICMP

13.2.7. Chane INPUT

13.2.8. Chane FORWARD

13.2.9. Chane OUTPUT

13.2.10. Chane PREROUTING de la table nat

13.2.11. Dmarrage de SNAT et la chane POSTROUTING

14. Exemples de scripts

14.1. Structure du script rc.firewall.txt

14.1.1. La structure

14.2. rc.firewall.txt

14.3. rc.DMZ.firewall.txt

14.4. rc.DHCP.firewall.txt

14.5. rc.UTIN.firewall.txt

14.6. rc.test-iptables.txt

14.7. rc.flush-iptables.txt

14.8. Limit-match.txt

14.9. Pid-owner.txt

14.10. Recent-match.txt

14.11. Sid-owner.txt

14.12. Ttl-inc.txt

14.13. Iptables-save

15. Interfaces utilisateur graphiques pour Iptables/netfilter

15.1. fwbuilder

15.2. Projet Turtle Firewall

15.3. Integrated Secure Communications System

15.4. IPMenu

15.5. Easy Firewall Generator

15.6. Partie suivante

A. Explication dtaille des commandes spciales

A.1. Affichage de votre table de rgles

A.2. Mise jour et vidange des tables

B. Problmes et questions courants

B.1. Problmes de chargement des modules

B.2. Paquets tat NEW sans bit SYN plac

B.3. SYN/ACK et les paquets NEW

B.4. Fournisseurs d'accs Internet qui utilisent des adresses IP assignes

B.5. Laissez les requtes DHCP traverser iptables

B.6. Problmes avec le DCC de mIRC

C. Types ICMP

D. Options TCP

E. Autres ressources et liens

F. Remerciements

G. History

H. GNU Free Documentation License

0. PREAMBLE

1. APPLICABILITY AND DEFINITIONS

2. VERBATIM COPYING

3. COPYING IN QUANTITY

4. MODIFICATIONS

5. COMBINING DOCUMENTS

6. COLLECTIONS OF DOCUMENTS

7. AGGREGATION WITH INDEPENDENT WORKS

8. TRANSLATION

9. TERMINATION

10. FUTURE REVISIONS OF THIS LICENSE

How to use this License for your documents

I. GNU General Public License

0. Preamble

1. TERMS AND CONDITIONS FOR COPYING, DISTRIBUTION AND MODIFICATION

2. How to Apply These Terms to Your New Programs

J. Example scripts code-base

J.1. Example rc.firewall script

J.2. Example rc.DMZ.firewall script

J.3. Example rc.UTIN.firewall script

J.4. Example rc.DHCP.firewall script

J.5. Example rc.flush-iptables script

J.6. Example rc.test-iptables script

Liste des tableaux

6.1. Hte local destinataire (votre propre machine)

6.2. Hte local source (votre propre machine)

6.3. Paquets redirigs

7.1. tats de l'espace utilisateur

7.2. tats internes

7.3. Support des protocoles complexes

9.1. Les tables

9.2. Commandes

9.3. Options

10.1. Correspondances gnriques

10.2. Correspondances TCP

10.3. Correspondances UDP

10.4. Correspondances ICMP

10.5. Options des correspondances AH

10.6. Options des correspondances ESP

10.7. Options de correspondance conntrack

10.8. Options de correspondance DSCP

10.9. Options de la correspondance ECN

10.10. Champ ECN dans IP

10.11. Options de correspondance Helper

10.12. Options de correspondance de plage IP

10.13. Options de correspondance Length

10.14. Options de la correspondance limit

10.15. Options de la correspondance MAC

10.16. Options de la correspondance mark

10.17. Options de la correspondance multiport

10.18. Options de la correspondance owner

10.19. Options de correspondance type de paquet

10.20. Options de la correspondance Recent

10.21. Correspondances de state

10.22. Options de correspondance TCPMSS

10.23. Correspondance TOS

10.24. Correspondances TTL

11.1. Options de la cible CLASSIFY

11.2. Cible DNAT

11.3. Options de la cible DSCP

11.4. Options de la cible ECN

11.5. Options de la cible LOG

11.6. Options de la cible MARK

11.7.