User Tools

Site Tools


netfilter

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Next revision
Previous revision
netfilter [2011/12/28 16:43]
127.0.0.1 external edit
netfilter [2013/01/30 17:52] (current)
Line 1: Line 1:
-ComputerStuff > [[GnuLinux]]+Vu que notre petite Lily allait dormir dans notre chambre, il était impensable qu'un ordinateur y fasse du bruit. Or, la connexion câble dont je suis l'​heureux bénéficiaire arrive dans cette pièce douillette qu'est notre chambre. Il a donc fallu trouver une solution silencieuse:​ le [[tuxscreen]] qui trainait dans son emballage d'​origine depuis près d'un an. 
  
-Vu que notre petite ((http://​callendor.zongo.be/​gallery/​lily Lily)) allait dormir dans notre chambre, il &#​233;​tait impensable qu'un ordinateur y fasse du bruit. Or, la connexion c&#​226;​ble dont je suis l'​heureux b&#​233;​n&#​233;​ficiaire arrive dans cette pi&#​232;​ce douillette qu'est notre chambre. Il a donc fallut trouver une solution silencieuse:​ le [[TuxScreen]] qui tra&#​238;​nait dans son emballage d'​origine depuis pr&#​232;​s d'un an. [[ReseauCitoyen]]:​PhilippeTeuwen ​s'est gentiment ​propos&#​233; ​pour l'​installation du [[TuxScreen]] en routeur/​firewall. +Philippe Teuwen ​s'est gentiment ​proposé ​pour l'​installation du [[tuxscreen]] en routeur/​firewall. 
-Vu que le Tuxscreen n'est pas un foudre de guerre et qu'il n'a pas de disque dur, il &#​233;​tait ​impensable d'y mettre un serveur web. Donc, c'est callendor qu'il s'y est coll&#​233;​, comme auparavant. A la diff&#​233;​rence pr&#​232;​s ​que maintenant il est derri&#​232;​re ​le firewall, et qu'il ne dispose donc plus d'une adresse IP publique.+Vu que le Tuxscreen n'est pas un foudre de guerre et qu'il n'a pas de disque dur, il était ​impensable d'y mettre un serveur web. Donc, c'​est ​[[blankserver|callendor]] qu'il s'y est collé, comme auparavant. A la différence près que maintenant il est derrière ​le firewall, et qu'il ne dispose donc plus d'une adresse IP publique.
  
-C'​est ​l&#​224; ​que ((http://​www.netfilter.org/​ netfilter)) intervient.+C'​est ​là que [[http://​www.netfilter.org/​netfilter]] intervient.
  
-Netfilter (et iptables) est un cadre dans le noyau Linux 2.4 qui permet le filtrage de paquets, la translation d'​adresses ​r&#​233;​seaux ​(NAT) et la manipulation de paquets.+Netfilter (et iptables) est un cadre dans le noyau Linux 2.4 qui permet le filtrage de paquets, la translation d'​adresses ​réseau ​(NAT) et la manipulation de paquets.
  
-Ceci va permettre au webserveur ​derri&#​232;​re ​le firewall d'&#​234;​tre ​visible au public (l'​Internet). Cela va &#​233;​galement ​me permettre d'acc&#​233;​der ​directement ​&#​224; ​mes machines depuis l'ext&#​233;​rieur ​via ssh. Mais cela va surtout permettre le partage de la connexion internet du [[TuxScreen]] vers mes autres ordinateurs.+Ceci va permettre au webserveur ​derrière ​le firewall d'être visible au public (l'​Internet). Cela va également ​me permettre d'accéder ​directement ​à mes machines depuis l'extérieur ​via ssh. Mais cela va surtout permettre le partage de la connexion internet du [[tuxscreen]] vers mes autres ordinateurs.
  
-=== Documentation === +===== Documentation ​===== 
-  * la ((http://​www.netfilter.org/​documentation/​ documentation officielle de netfilter)) +  * la [[http://​www.netfilter.org/​documentation/​documentation officielle de netfilter]] 
-  * ((http://​www.netfilter.org/​unreliable-guides/​ Rusty'​s Remarkably Unreliable Guides)) +  * [[http://​www.netfilter.org/​unreliable-guides/​Rusty'​s Remarkably Unreliable Guides]] 
-  * ((http://​christian.caleca.free.fr/​netfilter/ ​[[NetFilter]])) par [[ChristianCaleca]] +  * [[http://​christian.caleca.free.fr/​netfilter/​|NetFilter]] par Christian Caleca 
-  * ((http://​www.linux-france.org/​prj/​inetdoc/​guides/​packet-filtering-HOWTO/​packet-filtering-HOWTO.html Guide Pratique du Filtrage de Paquets sous Linux 2.4)) +  * [[http://​www.linux-france.org/​prj/​inetdoc/​guides/​packet-filtering-HOWTO/​packet-filtering-HOWTO.htmlGuide Pratique du Filtrage de Paquets sous Linux 2.4]] 
-  * ((http://​bulles.topgame.be/​[[ReseauCitoyen]]/​IPTablesCitoyennes.pdf Introduction à NetfFilter / IPTables - Interactions avec [[AODV]])) présentée dans le cadre de [[ReseauCitoyen]] le 15/​11/​2004 +  * [[http://​bulles.topgame.be/​ReseauCitoyen/​IPTablesCitoyennes.pdfIntroduction à NetfFilter / IPTables - Interactions avec AODV]] présentée dans le cadre de [[ReseauCitoyen]] le 15/​11/​2004 
-  * ((http://​iptables-tutorial.frozentux.net/​ iptables-tutorial))+  * [[http://​iptables-tutorial.frozentux.net/​iptables-tutorial]]
  
-=== Pratique ===+===== Pratique ​=====
  
 Pour activer le natting: Pour activer le natting:
 <​code>​echo "​1"​ > /​proc/​sys/​net/​ipv4/​ip_forward <​code>​echo "​1"​ > /​proc/​sys/​net/​ipv4/​ip_forward
 iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE</​code>​ iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE</​code>​
- 
 où eth0 est l'​interface extérieure où eth0 est l'​interface extérieure
  
Line 38: Line 37:
 <​code>​cat regles_iptables.txt | iptables-restore</​code>​ <​code>​cat regles_iptables.txt | iptables-restore</​code>​
  
-=== Autres === +===== Autres ​===== 
-  * http://​www.shorewall.net/​ un frontend ​packagé ​par (([[Debian]])) +  * http://​www.shorewall.net/​ un frontend ​package ​par [[Debian]] 
-  * ((http://​projects.jg555.com/​firewall/​ firewall))+  * [[http://​projects.jg555.com/​firewall/ ​|firewall]]
netfilter.txt · Last modified: 2013/01/30 17:52 (external edit)