Vous êtes ici : L'internet rapide et permanent » NetFilter et IPtables » iptables

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
130netfilter:060_iptables [le 23/12/2011 à 20:03] – [Le FTP actif] prof130netfilter:060_iptables [le 12/01/2020 à 15:44] (Version actuelle) – [Utilisation de « conntrack »] prof
Ligne 1: Ligne 1:
-{{keywords>netfilter iptables firewall}}+
 ====== iptables ====== ====== iptables ======
  
Ligne 115: Ligne 115:
  
 Nous aurions aussi bien pu écrire : Nous aurions aussi bien pu écrire :
-  iptables -A FORWARD -i eth0 -o ppp0 -m state --state INVALID -j ACCEPT+  iptables -A FORWARD -i eth0 -o ppp0 -m state --state INVALID -j ACCEPT
  
 Seules les connexions déjà établies ou en relation avec des connexions établies sont acceptées venant du Net vers le LAN Seules les connexions déjà établies ou en relation avec des connexions établies sont acceptées venant du Net vers le LAN
   iptables -A FORWARD -i ppp0 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT   iptables -A FORWARD -i ppp0 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
  
-''ping %%ul.grenouille.com%%'' (par exemple) se met à fonctionner.+''irp.nain-t.net'' (par exemple) se met à fonctionner.
  
 === Le chapeau magique === === Le chapeau magique ===
Ligne 306: Ligne 306:
 Cependant, Netfilter permet de s'affranchir de cette limitation, en exploitant les modules spécialisés, ''nf_nat_ftp'' et ''nf_conntrack_ftp''. Ceci nous amène à dire quelques mots du chargement de ces modules, à propos desquels nous ne nous sommes pas beaucoup posé de questions. Cependant, Netfilter permet de s'affranchir de cette limitation, en exploitant les modules spécialisés, ''nf_nat_ftp'' et ''nf_conntrack_ftp''. Ceci nous amène à dire quelques mots du chargement de ces modules, à propos desquels nous ne nous sommes pas beaucoup posé de questions.
  
-Netfilter est capable de charger dynamiquement la plupart des modules qui lui sont nécessaires, en fonction des règles écrites. Faites un ''lsmod'' et voyez les modules impliqués dans Netfilter (ils sont tous dans ''/lib/modules///<version du kernel utilisé>///kernel/net/ipv4/netfilter'').+Netfilter est capable de charger dynamiquement la plupart des modules qui lui sont nécessaires, en fonction des règles écrites. Faites un ''lsmod'' et voyez les modules impliqués dans Netfilter (ils sont tous dans ''/lib/modules///<version du kernel utilisé>///kernel/net/ipv4/netfilter'' et dans ''/lib/modules///<version du kernel utilisé>///kernel/net/netfilter'').
  
 Cependant, les modules nécessaires au FTP actif ne se chargent pas automatiquement. Vous pourrez les monter avec modprobe pour faire les tests. Si vous voulez les rendre automatiquement disponibles à chaque démarrage, référencez-les par exemple dans le fichier /etc/modules. Cependant, les modules nécessaires au FTP actif ne se chargent pas automatiquement. Vous pourrez les monter avec modprobe pour faire les tests. Si vous voulez les rendre automatiquement disponibles à chaque démarrage, référencez-les par exemple dans le fichier /etc/modules.