Filtrage IP sous Linux - Netfilter

Filtrage IP sous Linux - Netfilter

Christophe PREMEL / Hervé Schauer Consultants

1. Introduction

2. Mise en place de Netfilter

• 2.1 Compilation du noyau
• 2.2 Compilation/Installation de Netfilter

3. Au démarrage

• 3.1 Chargement des modules
• 3.2 Lancement à chaque démarrage

4. Possibilités de Netfilter

5. Qu'est-ce que le "StateFul" ?

6. Différences entre ACCEPT, DROP et REJECT

• 6.1 Fonction ACCEPT
• 6.2 Fonction DROP
• 6.3 Fonction REJECT

7. Différences entre IPchains et Netfilter

8. Comment un paquet traverse les filtres ?

• 8.1 Chaîne INPUT
• 8.2 Chaîne OUTPUT
• 8.3 Chaîne FORWARD

9. Les chaînes

• 9.1 Qu'est-ce qu'une chaîne ?
• 9.2 Comment créer une chaîne ?
• 9.3 Filtrage : les flux
• 9.4 Filtrage : les règles

10. Etat d'avancement

• 10.1 Limitations de Netfilter
• 10.2 Problèmes dans Netfilter

11. Références

Filtrage IP sous Linux - Netfilter

® © Hervé Schauer Consultants 2000 - 4 bis, rue de la gare - 92300 Levallois-Perret
Téléphone : +33 141 409 700 - Télécopie : +33 141 409 709 - E-mail : <secretariat@hsc.fr>