L'objectif de ce chapitre était de donner un exemple d'application du marquage de paquets avec Netfilter, associé à un routage sélectif avec Iproute2, en se servant de ces possibilités pour réaliser un proxy transparent pour le protocole POP3.
Nous n'avons pas vu tout ce qu'il est possible de faire avec la table mangle
de Netfilter, ni tout ce qu'il est possible de tirer d'Iproute2. Parmi les choses possibles, il y a l'équilibrage de charge entre protocoles, la ventilation du trafic entre réseaux sur plusieurs routes par défaut, si l'on dispose par exemple de plusieurs accès à l'internet, la surveillance et la protection contre certains types de « DoS » et d'autres choses encore.
Nous avons rapidement vu le logiciel P3scan pour réaliser le serveur mandataire, sans pour autant en exploiter toutes les possibilités. Nous aurions pu y greffer aussi Spamassassin pour effectuer un filtrage de spams.
Nous avons vu, non moins rapidement, le logiciel antivirus Clamav, pour l'utiliser à travers P3scan. Mais Clamav est un antivirus à part entière, qui peut également servir à contrôler le contenu des mémoires de masse, et peut aussi se greffer sur d'autres applications.
Parmi les applications très proches de ce que nous avons fait, c'est à dire en utilisant des techniques tout à fait similaires, nous pourrions citer :
Si ce genre d'aventures vous tente, pensez tout de même que Clamav, comme Spamassassin sont des logiciels très gourmands en ressources CPU et prévoyez les machines en conséquence.
L'architecture qui est proposée dans cet exposé offre l'avantage de pouvoir facilement multiplier les machines hébergeant les serveurs mandataires.
Les liens utiles pour aller plus loin :