IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Didacticiel sur Iptables, version 1.2.0


précédentsommairesuivant

I. A propos de l'auteur

Pour me présenter, je suis une personne qui détient beaucoup trop d'ordinateurs anciens. Je possède mon propre réseau local (LAN) et je veux conserver toutes mes machines connectées à Internet, en assurant en même temps que mon réseau reste sécurisé. De ce point de vue, le nouvel iptables est une amélioration intéressante de l'ancien ipchains. Avec ipchains, vous pouviez correctement sécuriser un réseau en détruisant les paquets non destinés à certains ports. Cependant, des échanges de type passif avec FTP ou sortants avec DCC sous IRC engendraient des problèmes. Ils attribuent des ports sur le serveur, en informent le client, puis laissent le client s'y connecter. Au départ, lorsque je me suis intéressé au code d'iptables, il avait quelques défauts de jeunesse, et à certains égards j'ai trouvé que ce code n'était pas tout à fait mûr pour une utilisation en production. Aujourd'hui, je recommande à tous les utilisateurs d'ipchains, ou même du vénérable ipfwadm (etc…), d'effectuer une mise à jour - à moins qu'ils soient satisfaits des possibilités de leur code actuel et que celui-ci corresponde à leur besoin.


précédentsommairesuivant

La permission est accordée de copier, distribuer et/ou modifier ce document selon les termes de la "GNU Free Ducomentation License", version 1.1; en précisant les sections "Introduction" et toutes les sous-sections, avec les en-têtes "Auteur: Oskar Andreasson".