User Tools

Site Tools


netfilter

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

netfilter [2011/12/28 16:43]
127.0.0.1 external edit
netfilter [2013/01/30 17:52]
Line 1: Line 1:
-ComputerStuff > [[GnuLinux]] 
  
-Vu que notre petite ((http://​callendor.zongo.be/​gallery/​lily Lily)) allait dormir dans notre chambre, il &#​233;​tait impensable qu'un ordinateur y fasse du bruit. Or, la connexion c&#​226;​ble dont je suis l'​heureux b&#​233;​n&#​233;​ficiaire arrive dans cette pi&#​232;​ce douillette qu'est notre chambre. Il a donc fallut trouver une solution silencieuse:​ le [[TuxScreen]] qui tra&#​238;​nait dans son emballage d'​origine depuis pr&#​232;​s d'un an. [[ReseauCitoyen]]:​PhilippeTeuwen s'est gentiment propos&#​233;​ pour l'​installation du [[TuxScreen]] en routeur/​firewall. 
-Vu que le Tuxscreen n'est pas un foudre de guerre et qu'il n'a pas de disque dur, il &#​233;​tait impensable d'y mettre un serveur web. Donc, c'est callendor qu'il s'y est coll&#​233;,​ comme auparavant. A la diff&#​233;​rence pr&#​232;​s que maintenant il est derri&#​232;​re le firewall, et qu'il ne dispose donc plus d'une adresse IP publique. 
- 
-C'est là que ((http://​www.netfilter.org/​ netfilter)) intervient. 
- 
-Netfilter (et iptables) est un cadre dans le noyau Linux 2.4 qui permet le filtrage de paquets, la translation d'​adresses r&#​233;​seaux (NAT) et la manipulation de paquets. 
- 
-Ceci va permettre au webserveur derri&#​232;​re le firewall d'&#​234;​tre visible au public (l'​Internet). Cela va &#​233;​galement me permettre d'​acc&#​233;​der directement à mes machines depuis l'​ext&#​233;​rieur via ssh. Mais cela va surtout permettre le partage de la connexion internet du [[TuxScreen]] vers mes autres ordinateurs. 
- 
-=== Documentation === 
-  * la ((http://​www.netfilter.org/​documentation/​ documentation officielle de netfilter)) 
-  * ((http://​www.netfilter.org/​unreliable-guides/​ Rusty'​s Remarkably Unreliable Guides)) 
-  * ((http://​christian.caleca.free.fr/​netfilter/​ [[NetFilter]])) par [[ChristianCaleca]] 
-  * ((http://​www.linux-france.org/​prj/​inetdoc/​guides/​packet-filtering-HOWTO/​packet-filtering-HOWTO.html Guide Pratique du Filtrage de Paquets sous Linux 2.4)) 
-  * ((http://​bulles.topgame.be/​[[ReseauCitoyen]]/​IPTablesCitoyennes.pdf Introduction à NetfFilter / IPTables - Interactions avec [[AODV]])) présentée dans le cadre de [[ReseauCitoyen]] le 15/11/2004 
-  * ((http://​iptables-tutorial.frozentux.net/​ iptables-tutorial)) 
- 
-=== Pratique === 
- 
-Pour activer le natting: 
-<​code>​echo "​1"​ > /​proc/​sys/​net/​ipv4/​ip_forward 
-iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE</​code>​ 
- 
-où eth0 est l'​interface extérieure 
- 
-Pour éviter de devoir taper la première ligne après chaque reboot, modifier le fichier /​etc/​network/​options:​ 
-<​code>​ip_forward=yes</​code>​ 
- 
-Pour forwarder le port 80 vers le webserver derrière le firewall: 
-<​code>​iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -j DNAT --to 10.41.145.76:​80</​code>​ 
- 
-Pour exporter les règles actives: 
-<​code>​iptables-save > regles_iptables.txt</​code>​ 
- 
-Pour les réimporter:​ 
-<​code>​cat regles_iptables.txt | iptables-restore</​code>​ 
- 
-=== Autres === 
-  * http://​www.shorewall.net/​ un frontend packagé par (([[Debian]])) 
-  * ((http://​projects.jg555.com/​firewall/​ firewall)) 
netfilter.txt · Last modified: 2013/01/30 17:52 (external edit)