User Tools

Site Tools


netfilter

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Next revision
Previous revision
netfilter [2011/12/28 16:43]
127.0.0.1 external edit
netfilter [2013/01/30 17:52] (current)
Line 1: Line 1:
-ComputerStuff > [[GnuLinux]]+Vu que notre petite Lily allait dormir dans notre chambre, il était impensable qu'un ordinateur y fasse du bruit. Or, la connexion câble dont je suis l'heureux bénéficiaire arrive dans cette pièce douillette qu'est notre chambre. Il a donc fallu trouver une solution silencieuse: le [[tuxscreen]] qui trainait dans son emballage d'origine depuis près d'un an. 
  
-Vu que notre petite ((http://callendor.zongo.be/gallery/lily Lily)) allait dormir dans notre chambre, il était impensable qu'un ordinateur y fasse du bruit. Or, la connexion câble dont je suis l'heureux bénéficiaire arrive dans cette pièce douillette qu'est notre chambre. Il a donc fallut trouver une solution silencieuse: le [[TuxScreen]] qui traînait dans son emballage d'origine depuis près d'un an. [[ReseauCitoyen]]:PhilippeTeuwen s'est gentiment proposé pour l'installation du [[TuxScreen]] en routeur/firewall. +Philippe Teuwen s'est gentiment proposé pour l'installation du [[tuxscreen]] en routeur/firewall. 
-Vu que le Tuxscreen n'est pas un foudre de guerre et qu'il n'a pas de disque dur, il était impensable d'y mettre un serveur web. Donc, c'est callendor qu'il s'y est collé, comme auparavant. A la différence prèque maintenant il est derrière le firewall, et qu'il ne dispose donc plus d'une adresse IP publique.+Vu que le Tuxscreen n'est pas un foudre de guerre et qu'il n'a pas de disque dur, il était impensable d'y mettre un serveur web. Donc, c'est [[blankserver|callendor]] qu'il s'y est collé, comme auparavant. A la différence près que maintenant il est derrière le firewall, et qu'il ne dispose donc plus d'une adresse IP publique.
  
-C'est là que ((http://www.netfilter.org/ netfilter)) intervient.+C'est là que [[http://www.netfilter.org/netfilter]] intervient.
  
-Netfilter (et iptables) est un cadre dans le noyau Linux 2.4 qui permet le filtrage de paquets, la translation d'adresses réseaux (NAT) et la manipulation de paquets.+Netfilter (et iptables) est un cadre dans le noyau Linux 2.4 qui permet le filtrage de paquets, la translation d'adresses réseau (NAT) et la manipulation de paquets.
  
-Ceci va permettre au webserveur derrière le firewall d'être visible au public (l'Internet). Cela va également me permettre d'accéder directement à mes machines depuis l'extérieur via ssh. Mais cela va surtout permettre le partage de la connexion internet du [[TuxScreen]] vers mes autres ordinateurs.+Ceci va permettre au webserveur derrière le firewall d'être visible au public (l'Internet). Cela va également me permettre d'accéder directement à mes machines depuis l'extérieur via ssh. Mais cela va surtout permettre le partage de la connexion internet du [[tuxscreen]] vers mes autres ordinateurs.
  
-=== Documentation === +===== Documentation ===== 
-  * la ((http://www.netfilter.org/documentation/ documentation officielle de netfilter)) +  * la [[http://www.netfilter.org/documentation/documentation officielle de netfilter]] 
-  * ((http://www.netfilter.org/unreliable-guides/ Rusty's Remarkably Unreliable Guides)) +  * [[http://www.netfilter.org/unreliable-guides/Rusty's Remarkably Unreliable Guides]] 
-  * ((http://christian.caleca.free.fr/netfilter/ [[NetFilter]])) par [[ChristianCaleca]] +  * [[http://christian.caleca.free.fr/netfilter/|NetFilter]] par Christian Caleca 
-  * ((http://www.linux-france.org/prj/inetdoc/guides/packet-filtering-HOWTO/packet-filtering-HOWTO.html Guide Pratique du Filtrage de Paquets sous Linux 2.4)) +  * [[http://www.linux-france.org/prj/inetdoc/guides/packet-filtering-HOWTO/packet-filtering-HOWTO.htmlGuide Pratique du Filtrage de Paquets sous Linux 2.4]] 
-  * ((http://bulles.topgame.be/[[ReseauCitoyen]]/IPTablesCitoyennes.pdf Introduction à NetfFilter / IPTables - Interactions avec [[AODV]])) présentée dans le cadre de [[ReseauCitoyen]] le 15/11/2004 +  * [[http://bulles.topgame.be/ReseauCitoyen/IPTablesCitoyennes.pdfIntroduction à NetfFilter / IPTables - Interactions avec AODV]] présentée dans le cadre de [[ReseauCitoyen]] le 15/11/2004 
-  * ((http://iptables-tutorial.frozentux.net/ iptables-tutorial))+  * [[http://iptables-tutorial.frozentux.net/iptables-tutorial]]
  
-=== Pratique ===+===== Pratique =====
  
 Pour activer le natting: Pour activer le natting:
 <code>echo "1" > /proc/sys/net/ipv4/ip_forward <code>echo "1" > /proc/sys/net/ipv4/ip_forward
 iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE</code> iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE</code>
- 
 où eth0 est l'interface extérieure où eth0 est l'interface extérieure
  
Line 38: Line 37:
 <code>cat regles_iptables.txt | iptables-restore</code> <code>cat regles_iptables.txt | iptables-restore</code>
  
-=== Autres === +===== Autres ===== 
-  * http://www.shorewall.net/ un frontend packagé par (([[Debian]])) +  * http://www.shorewall.net/ un frontend package par [[Debian]] 
-  * ((http://projects.jg555.com/firewall/ firewall))+  * [[http://projects.jg555.com/firewall/ |firewall]]
netfilter.1325087036.txt.gz · Last modified: 2013/01/30 17:47 (external edit)