Iptables Tutorial 1.2.2 Oskar Andreasson [email protected] Marc Blanc [email protected] Publié par : Philippe Latu philippe.latu(at)inetdoc.net http://www.inetdoc.net Dédicaces Je voudrais dédier ce document à ma merveilleuse soeur pour m'avoir inspiré et donné ses conseils en retour. Elle est une source de joie et un rayon de soleil quand j'ai besoin d'elle. Merci ! Un mot particulier pour Ninel pour m'avoir toujours encouragé dans mon travail et avoir pris soin de moi quand j'en avais le plus besoin. Merci ! Ensuite, j'aimerais dédicacer ce travail à tous les courageux développeurs et mainteneurs de Linux. Ce sont eux qui font exister ce fabuleux système d'exploitation. Iptables Tutorial 1.2.2 i Table des matières À propos de l'auteur .............................................................................................................................. vii Exploration de ce document .................................................................................................................. viii Préalables ............................................................................................................................................... ix Conventions utilisées dans ce document .................................................................................................. x 1. Introduction ......................................................................................................................................... 1 1.1. Motivations ............................................................................................................................... 1 1.2. Contenu .................................................................................................................................... 1 1.3. Termes spécifiques .................................................................................................................... 1 1.4. Au prochain chapitre ................................................................................................................ 2 2. Rappel TCP/IP ..................................................................................................................................... 3 2.1. Couches TCP/IP ........................................................................................................................ 3 2.2. Caractéristiques IP ................................................................................................................... 4 2.3. En-Têtes IP ............................................................................................................................... 5 2.4. Caractéristiques TCP ................................................................................................................ 7 2.5. En-têtes TCP ............................................................................................................................. 7 2.6. Caractéristiques UDP ................................................................................................................ 9 2.7. En-têtes UDP ............................................................................................................................ 9 2.8. Caractéristiques ICMP .............................................................................................................. 9 2.9. En-têtes ICMP ......................................................................................................................... 10 2.9.1. Écho requête/réponse ICMP ......................................................................................... 10 2.9.2. Destination Injoignable ICMP ....................................................................................... 11 2.9.3. Coupure de source ....................................................................................................... 12 2.9.4. Redirection ................................................................................................................... 12 2.9.5. TTL égale 0 ................................................................................................................. 12 2.9.6. Paramètre problème ..................................................................................................... 13 2.9.7. Horodatage requête/réponse ........................................................................................ 13 2.9.8. Requête/réponse information ........................................................................................ 13 2.10. Caractéristiques SCTP .......................................................................................................... 13 2.10.1. Initialisation et association ......................................................................................... 14 2.10.2. Envoi de données et contrôle de session .................................................................... 14 2.10.3. Arrêt et abandon ........................................................................................................ 15 2.11. En-têtes SCTP ....................................................................................................................... 15 2.11.1. Format d'en-têtes génériques SCTP ............................................................................ 15 2.11.2. En-tête communs et génériques SCTP ........................................................................ 15 2.11.3. Bloc SCTP ABORT ...................................................................................................... 17 2.11.4. Bloc SCTP COOKIE ACK ............................................................................................ 17 2.11.5. Bloc SCTP COOKIE ECHO ......................................................................................... 17 2.11.6. Bloc SCTP DATA ........................................................................................................ 17 2.11.7. Bloc SCTP ERROR ..................................................................................................... 18 2.11.8. Bloc SCTP HEARTBEAT ............................................................................................. 19 2.11.9. Bloc SCTP HEARTBEAT ACK ..................................................................................... 19 2.11.10. Bloc SCTP INIT ........................................................................................................ 19 2.11.11. Bloc SCTP INIT ACK ................................................................................................ 21 2.11.12. Bloc SCTP SACK ...................................................................................................... 22 2.11.13. Bloc SCTP SHUTDOWN ........................................................................................... 23 2.11.14. Bloc SCTP SHUTDOWN ACK ................................................................................... 23 2.11.15. Bloc SCTP SHUTDOWN COMPLETE ........................................................................ 23 2.12. Destination TCP/IP par routage ............................................................................................. 24 2.13. Prochaine étape .................................................................................................................... 24 3. Introduction au filtrage IP ................................................................................................................. 25 3.1. Qu'est-ce qu'un filtre IP ? ....................................................................................................... 25 3.2. Termes et expressions du filtrage IP ....................................................................................... 25 3.3. Comment configurer un filtre IP ? ........................................................................................... 26 3.4. Au prochain chapitre .............................................................................................................. 28 4. Introduction à la traduction d'adresse réseau .................................................................................... 29 4.1. Comment le Nat est utilisé, termes et expressions de base ..................................................... 29 4.2. Divergences sur l'utilisation du NAT ....................................................................................... 29 4.3. Exemple d'une machine NAT en théorie .................................................................................. 30 4.3.1. Ce qui est nécessaire pour une machine NAT ............................................................... 30 4.3.2. Emplacement des machines NAT .................................................................................. 30 4.3.3. Comment placer les proxies ? ...................................................................................... 30 4.3.4. Étape finale pour votre machine NAT ........................................................................... 31 4.4. Prochain chapitre .................................................................................................................... 31 5. Préparatifs ......................................................................................................................................... 33 5.1. Obtenir Iptables ...................................................................................................................... 33 5.2. Configuration du noyau ..........................................................................................................