Filtrage IP avec contrôle des tables d'états (vérification du fait que les paquets retour correspondent bien aux fenêtres et au numéro de séquences)
Permet de faire du masquage d'adresses (masquer tout son réseau interne en RFC1918, par l'adresse de la patte externe du firewall). Il s'agit de l'outil ipnatctl, et non de iptables qui lui gère les filtres. ipnatctl est disponible à l'URL : http://www.samba.org/netfilter/ipnatctl-HOWTO.html
redirection de ports (port-forwarding)
relayage transparent (transparent proxying)
Permet de faire de l'accounting (comptage des paquets pour d'éventuelle re-facturation en interne ;-(
Filtrage IP sous Linux - Netfilter
® © Hervé Schauer Consultants 2000 -
4 bis, rue de la gare -
92300 Levallois-Perret