User Tools

Site Tools


netfilter

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

netfilter [2012/03/21 20:27]
carl migration
netfilter [2013/01/30 17:52]
Line 1: Line 1:
-Vu que notre petite Lily allait dormir dans notre chambre, il était impensable qu'un ordinateur y fasse du bruit. Or, la connexion câble dont je suis l'​heureux bénéficiaire arrive dans cette pièce douillette qu'est notre chambre. Il a donc fallu trouver une solution silencieuse:​ le [[tuxscreen]] qui trainait dans son emballage d'​origine depuis près d'un an.  
  
-Philippe Teuwen s'est gentiment proposé pour l'​installation du [[tuxscreen]] en routeur/​firewall. 
-Vu que le Tuxscreen n'est pas un foudre de guerre et qu'il n'a pas de disque dur, il était impensable d'y mettre un serveur web. Donc, c'est [[blankserver|callendor]] qu'il s'y est collé, comme auparavant. A la différence près que maintenant il est derrière le firewall, et qu'il ne dispose donc plus d'une adresse IP publique. 
- 
-C'est là que [[http://​www.netfilter.org/​| netfilter]] intervient. 
- 
-Netfilter (et iptables) est un cadre dans le noyau Linux 2.4 qui permet le filtrage de paquets, la translation d'​adresses réseau (NAT) et la manipulation de paquets. 
- 
-Ceci va permettre au webserveur derrière le firewall d'​être visible au public (l'​Internet). Cela va également me permettre d'​accéder directement à mes machines depuis l'​extérieur via ssh. Mais cela va surtout permettre le partage de la connexion internet du [[tuxscreen]] vers mes autres ordinateurs. 
- 
-===== Documentation ===== 
-  * la [[http://​www.netfilter.org/​documentation/​| documentation officielle de netfilter]] 
-  * [[http://​www.netfilter.org/​unreliable-guides/​| Rusty'​s Remarkably Unreliable Guides]] 
-  * [[http://​christian.caleca.free.fr/​netfilter/​|NetFilter]] par Christian Caleca 
-  * [[http://​www.linux-france.org/​prj/​inetdoc/​guides/​packet-filtering-HOWTO/​packet-filtering-HOWTO.html| Guide Pratique du Filtrage de Paquets sous Linux 2.4]] 
-  * [[http://​bulles.topgame.be/​ReseauCitoyen/​IPTablesCitoyennes.pdf| Introduction à NetfFilter / IPTables - Interactions avec AODV]] présentée dans le cadre de [[ReseauCitoyen]] le 15/11/2004 
-  * [[http://​iptables-tutorial.frozentux.net/​| iptables-tutorial]] 
- 
-===== Pratique ===== 
- 
-Pour activer le natting: 
-<​code>​echo "​1"​ > /​proc/​sys/​net/​ipv4/​ip_forward 
-iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE</​code>​ 
-où eth0 est l'​interface extérieure 
- 
-Pour éviter de devoir taper la première ligne après chaque reboot, modifier le fichier /​etc/​network/​options:​ 
-<​code>​ip_forward=yes</​code>​ 
- 
-Pour forwarder le port 80 vers le webserver derrière le firewall: 
-<​code>​iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -j DNAT --to 10.41.145.76:​80</​code>​ 
- 
-Pour exporter les règles actives: 
-<​code>​iptables-save > regles_iptables.txt</​code>​ 
- 
-Pour les réimporter:​ 
-<​code>​cat regles_iptables.txt | iptables-restore</​code>​ 
- 
-===== Autres ===== 
-  * http://​www.shorewall.net/​ un frontend package par [[Debian]] 
-  * [[http://​projects.jg555.com/​firewall/​ |firewall]] 
netfilter.txt · Last modified: 2013/01/30 17:52 (external edit)