Ipchains : Présentation et Exemple

Principe de fonctionnement

Les bases du filtrage

Les bases du filtrage sont identiques quelque soit le firewall. Elles reposent sur le structure d'une trame (le protocole utilisé est le protocole IP). Pour rappel, une trame est composée de plusieurs parties distinctes. Cela ne sert à rien de connaître son contenu avec exactitude. Nous pouvons simplifier cela en deux grandes parties :

• L'entête de la trame
• Les données véhiculées par la trame

Un Firewall comme ipchains ne s'intéresse qu'à l'entête. Il est capable de savoir :

• La provenance de la trame
• Le destinataire de la trame
• Le protocole réseau utilisé
• Le port

Ces informations isolées, le firewall est capable de réagir en fonction des décisions de l'administrateur.

Principe de ipchains

Le principe d' ipchains reste identique à un firewall classique. Cependant, il est possible de décider du sort d'une trame grâce à trois chaînes. En effet, la création de ces chaînes répond à trois principes simples pour isoler une trame :

• Soit la trame est à destination de la machine sur laquelle le Firewall est mis en place. On dira que la trame est attribuée à la chaîne INPUT.
• Soit la trame est en provenance de la machine sur laquelle le Firewall est mis en place. On dira que la trame est attribué à la chaîne OUPUT.
• Soit la trame est à aiguiller vers une machine. La machine sur laquelle le Firewall est mis en place n'est qu'une passerelle. On dira que la trame est attribué à la chaîne FORWARD.

Nous pouvons résumer :

Explication:

1. Dans un premier temps, la trame traverse une zone de vérification indépendante d' ipchains. Le contrôle CRC est effectué à ce moment là. Si la trame n'est pas conforme, elle est rejetée
2. Ensuite, la trame passe la première chaîne INPUT. Si la trame n'est pas pour cette machine, elle poursuivra vers la chaîne FORWARD. Si elle est à destination de cette machine, elle sera acceptée ou jetée en fonction de ce qu'aura défini l'administrateur
3. La trame poursuit son trajet vers FORWARD. Encore une fois, si elle répond à un motif de rejet défini pas l'administrateur, elle sera détruite.
4. Enfin, la trame passe par la chaîne OUPUT. Si l'administrateur décide qu'elle ne doit pas être jetée, elle sera propagée sur le réseau.

Accueil

• accueil

Introduction

• introduction

Principe de fonctionnement

• principe

Syntaxe de la commande

• la syntaxe ipchains

Exemple d'utilisation

• Présentation
• Mise en place des règles

Informations

• Liens utiles
• Contact