Firewall Iptables
Résolu
pharaon44
Messages postés
38
Date d'inscription
Statut
Membre
Dernière intervention
-
pharaon44 Messages postés 38 Date d'inscription Statut Membre Dernière intervention -
pharaon44 Messages postés 38 Date d'inscription Statut Membre Dernière intervention -
Bonjour ,
En ce moment, j'essaie de mettre en place un firewall avec iptables. Cependant après avoir lu et relu divers tutoriels, j'ai du mal à comprendre le différence entre les chaînes Input, Output et Forward. En fait, cela reste super abstrait pour moi.
D'après ce que j'ai compris, si j'ai une station d'administration avec un serveur Nagios, les trames passeront par les chaînes INPUT et OUTPUT idem pour l'administration de mes switchs avec ssh. Par contre, entre deux utilisateurs les flux qu'ils s'échangeront, passeront par la chaîne FORWARD.
Alors ma question est la suivante: est ce que quelqu'un peut confirmer mon raisonnement ou éventuellement me donner le lien d'un site ou Iptables est expliqué de façon simple.
Merci d'avance pour toutes les réponses que vous voudrez bien m'apporter.
Cordialement.
En ce moment, j'essaie de mettre en place un firewall avec iptables. Cependant après avoir lu et relu divers tutoriels, j'ai du mal à comprendre le différence entre les chaînes Input, Output et Forward. En fait, cela reste super abstrait pour moi.
D'après ce que j'ai compris, si j'ai une station d'administration avec un serveur Nagios, les trames passeront par les chaînes INPUT et OUTPUT idem pour l'administration de mes switchs avec ssh. Par contre, entre deux utilisateurs les flux qu'ils s'échangeront, passeront par la chaîne FORWARD.
Alors ma question est la suivante: est ce que quelqu'un peut confirmer mon raisonnement ou éventuellement me donner le lien d'un site ou Iptables est expliqué de façon simple.
Merci d'avance pour toutes les réponses que vous voudrez bien m'apporter.
Cordialement.
A voir également:
- Firewall Iptables
- Comodo firewall - Télécharger - Pare-feu
- Avs firewall. - Télécharger - Contrôle parental
- Zonealarm free antivirus + firewall - Télécharger - Pare-feu
- Firewall builder - Télécharger - Web & Internet
- Pc tools firewall plus - Télécharger - Pare-feu
5 réponses
en fait les tables ne sont pas relatives au réseau, mais à la machine elle m^me ou plutôt au flux dans la machine :
Quand je parle de machines, c'est ton firewall.
INPUT agit sur tout se qui entre dans la machine
OUTPUT sur ce qui en sort
FORWARD sur ce qui la traverse mais ne lui est pas destiné.
http://antono.info/files/images/iptables-traverse.jpg
https://inetdoc.net/guides/iptables-tutorial/traversingoftables.html
et ... Voili Voilou Voila !
Quand je parle de machines, c'est ton firewall.
INPUT agit sur tout se qui entre dans la machine
OUTPUT sur ce qui en sort
FORWARD sur ce qui la traverse mais ne lui est pas destiné.
http://antono.info/files/images/iptables-traverse.jpg
https://inetdoc.net/guides/iptables-tutorial/traversingoftables.html
et ... Voili Voilou Voila !
Tout d'abord merci pour cette réponse rapide!
Quand vous dites que le "FORWARD concerne tout ce qui traverse la machine mais ne lui est pas destiné" c'est ce qui est placé derrière le firewall ou alors vous parlez du firewall en lui-même.
D'après ce que j'ai compris une station d'administration ,genre serveur NAGIOS, placé derrière un firewall aura ces trames qui passeront par les tables Input et Output.
Est-ce bien ça?
Cordialement.
Quand vous dites que le "FORWARD concerne tout ce qui traverse la machine mais ne lui est pas destiné" c'est ce qui est placé derrière le firewall ou alors vous parlez du firewall en lui-même.
D'après ce que j'ai compris une station d'administration ,genre serveur NAGIOS, placé derrière un firewall aura ces trames qui passeront par les tables Input et Output.
Est-ce bien ça?
Cordialement.
Je crois commencer à comprendre! En fait, si mon firewall est sur ma station d'administration j'utiliserais les chaînes INPUT et OUTPUT alors que si mon firewall est indépendant à ma station d'administration, j'utiliserais la chaîne FORWARD.
Merci beaucoup pour toutes ces informations Brupala mais j'ai encore une question!
Est-il nécessaire de préciser la table FILTER dans les règles du firewall lorsqu'un paquet arrive ou alors est-ce que cette table est choisie par défaut?
Est-il nécessaire de préciser la table FILTER dans les règles du firewall lorsqu'un paquet arrive ou alors est-ce que cette table est choisie par défaut?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question