User Tools

Site Tools


netfilter

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

netfilter [2012/03/21 20:27]
carl migration
netfilter [2013/01/30 17:52]
Line 1: Line 1:
-Vu que notre petite Lily allait dormir dans notre chambre, il était impensable qu'un ordinateur y fasse du bruit. Or, la connexion câble dont je suis l'heureux bénéficiaire arrive dans cette pièce douillette qu'est notre chambre. Il a donc fallu trouver une solution silencieuse: le [[tuxscreen]] qui trainait dans son emballage d'origine depuis près d'un an.  
  
-Philippe Teuwen s'est gentiment proposé pour l'installation du [[tuxscreen]] en routeur/firewall. 
-Vu que le Tuxscreen n'est pas un foudre de guerre et qu'il n'a pas de disque dur, il était impensable d'y mettre un serveur web. Donc, c'est [[blankserver|callendor]] qu'il s'y est collé, comme auparavant. A la différence près que maintenant il est derrière le firewall, et qu'il ne dispose donc plus d'une adresse IP publique. 
- 
-C'est là que [[http://www.netfilter.org/| netfilter]] intervient. 
- 
-Netfilter (et iptables) est un cadre dans le noyau Linux 2.4 qui permet le filtrage de paquets, la translation d'adresses réseau (NAT) et la manipulation de paquets. 
- 
-Ceci va permettre au webserveur derrière le firewall d'être visible au public (l'Internet). Cela va également me permettre d'accéder directement à mes machines depuis l'extérieur via ssh. Mais cela va surtout permettre le partage de la connexion internet du [[tuxscreen]] vers mes autres ordinateurs. 
- 
-===== Documentation ===== 
-  * la [[http://www.netfilter.org/documentation/| documentation officielle de netfilter]] 
-  * [[http://www.netfilter.org/unreliable-guides/| Rusty's Remarkably Unreliable Guides]] 
-  * [[http://christian.caleca.free.fr/netfilter/|NetFilter]] par Christian Caleca 
-  * [[http://www.linux-france.org/prj/inetdoc/guides/packet-filtering-HOWTO/packet-filtering-HOWTO.html| Guide Pratique du Filtrage de Paquets sous Linux 2.4]] 
-  * [[http://bulles.topgame.be/ReseauCitoyen/IPTablesCitoyennes.pdf| Introduction à NetfFilter / IPTables - Interactions avec AODV]] présentée dans le cadre de [[ReseauCitoyen]] le 15/11/2004 
-  * [[http://iptables-tutorial.frozentux.net/| iptables-tutorial]] 
- 
-===== Pratique ===== 
- 
-Pour activer le natting: 
-<code>echo "1" > /proc/sys/net/ipv4/ip_forward 
-iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE</code> 
-où eth0 est l'interface extérieure 
- 
-Pour éviter de devoir taper la première ligne après chaque reboot, modifier le fichier /etc/network/options: 
-<code>ip_forward=yes</code> 
- 
-Pour forwarder le port 80 vers le webserver derrière le firewall: 
-<code>iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -j DNAT --to 10.41.145.76:80</code> 
- 
-Pour exporter les règles actives: 
-<code>iptables-save > regles_iptables.txt</code> 
- 
-Pour les réimporter: 
-<code>cat regles_iptables.txt | iptables-restore</code> 
- 
-===== Autres ===== 
-  * http://www.shorewall.net/ un frontend package par [[Debian]] 
-  * [[http://projects.jg555.com/firewall/ |firewall]] 
netfilter.txt · Last modified: 2013/01/30 17:52 (external edit)