wikinotes

Outils pour utilisateurs

Outils du site

Piste :
netadmin:iptables:start

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
netadmin:iptables:start [2020/11/07 20:33] yoannnetadmin:iptables:start [2022/04/13 16:30] (Version actuelle) – Ajout référence yoann
Ligne 32: Ligne 32:
 Le nombre maximum de connexions suivies par la table de traçage est fonction de la mémoire du système est peut être modifiée via la variable système /proc/sys/net/ipv4/ip_conntrack_max Le nombre maximum de connexions suivies par la table de traçage est fonction de la mémoire du système est peut être modifiée via la variable système /proc/sys/net/ipv4/ip_conntrack_max
  
-iptables via la correspondace **state** sera capable de sélectionner les paquets à partir de leur état actuel **NEW**,**ESTABLISHED**,**RELATED**,**INVALID**. +iptables via la correspondance **state** sera capable de sélectionner les paquets à partir de leur état actuel **NEW**,**ESTABLISHED**,**RELATED**,**INVALID** ou **UNTRACKED**. 
 + 
 +L'etat **UNTRACKED** est utilisé pour les paquets spécifiquement marqués dans la table raw pour ne pas être tracés. La table raw a été conçue spécialement pour cette raison. Dans cette table une marque NOTRACK peut être placée sur les paquets dont on souhaite désactiver le suivi par Netfilter. 
 + 
 +Le fonctionnement du traçage de connexions nécessite des ressources. Il peut être intéressant dans certains cas de ne pas tracer les paquets: 
 +  * Pour un routeur fortement sollicité, ne pas tracer les paquets relayés ne lui étant pas directement adressés. 
 +  * Pour un serveur web interne générant beaucoup de trafic, ne pas tracer le port 80  
 + 
 +Certains protocoles sont plus complexes dans le fonctionnement et nécessite pour que le traçage de connexions puisse fonctionner l'ajout de greffons dédiés capables de sonder les données, la charge utile des paquets (FTP, TFPT, IRC, etc) 
 + 
 ===== Politique ===== ===== Politique =====
 +
 +Les politique (policy) est le comportement par défaut adopté par une chaîne générique lorsque aucune correspondance n'a été trouvée pour le paquet en cours d'évaluation.
 +
  
 Afficher les politiques définies: Afficher les politiques définies:
Ligne 132: Ligne 145:
   * http://felipeferreira.net/index.php/2008/12/iptables-howto/   * http://felipeferreira.net/index.php/2008/12/iptables-howto/
   * https://www.inetdoc.net/guides/iptables-tutorial/commands.html   * https://www.inetdoc.net/guides/iptables-tutorial/commands.html
 +  * https://sleeplessbeastie.eu/2018/06/21/how-to-create-iptables-firewall-using-custom-chains/
 +  * https://www.youtube.com/watch?v=6Ra17Qpj68c
  
netadmin/iptables/start.1604781202.txt.gz · Dernière modification : 2021/02/01 21:51 (modification externe)

Outils de la page

Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : GNU Free Documentation License 1.3
GNU Free Documentation License 1.3 Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki