Conclusions

L'objectif de ce chapitre était de donner un exemple d'application du marquage de paquets avec Netfilter, associé à un routage sélectif avec Iproute2, en se servant de ces possibilités pour réaliser un proxy transparent pour le protocole POP3.

Nous n'avons pas vu tout ce qu'il est possible de faire avec la table mangle de Netfilter, ni tout ce qu'il est possible de tirer d'Iproute2. Parmi les choses possibles, il y a l'équilibrage de charge entre protocoles, la ventilation du trafic entre réseaux sur plusieurs routes par défaut, si l'on dispose par exemple de plusieurs accès à l'internet, la surveillance et la protection contre certains types de « DoS » et d'autres choses encore.

Nous avons rapidement vu le logiciel P3scan pour réaliser le serveur mandataire, sans pour autant en exploiter toutes les possibilités. Nous aurions pu y greffer aussi Spamassassin pour effectuer un filtrage de spams.

Nous avons vu, non moins rapidement, le logiciel antivirus Clamav, pour l'utiliser à travers P3scan. Mais Clamav est un antivirus à part entière, qui peut également servir à contrôler le contenu des mémoires de masse, et peut aussi se greffer sur d'autres applications.

Parmi les applications très proches de ce que nous avons fait, c'est à dire en utilisant des techniques tout à fait similaires, nous pourrions citer :

  • la mise en place d'un serveur proxy transparent pour le FTP, avec filtrage antivirus ; Frox est un mandataire FTP bien adapté à cette possibilité,
  • la mise en place d'un proxy transparent pour HTTP, avec Squid, que l'on peut également coupler à Clamav ; il est même possible d'utiliser Squid avec SquidGuard et Clamav, à la condition d'utiliser Clamav à travers SquidGuard.

Si ce genre d'aventures vous tente, pensez tout de même que Clamav, comme Spamassassin sont des logiciels très gourmands en ressources CPU et prévoyez les machines en conséquence.

L'architecture qui est proposée dans cet exposé offre l'avantage de pouvoir facilement multiplier les machines hébergeant les serveurs mandataires.

Les liens utiles pour aller plus loin :

  • le HOWTO du routage avancé et du contrôle de trafic sous Linux,
  • les documentations du projet Netfilter,
  • le site officiel de l'antivirus Clamav,
  • le site officiel du proxy POP3 P3scan,
  • le site officiel du proxy FTP Frox,
  • le site officiel du proxy HTTP Squid,
  • le site officiel du filtre SquidGuard,
  • le site officiel de SpamAssassin,
  • SquidClamAV Redirector est un script en python qui permet d'utiliser Clamav avec Squid,
  • Willowbark est un script cgi en perl qui permet d'utiliser Clamav avec SquidGuard.