Différences entre les versions de « Le système d'exploitation GNU-Linux/Protection avec iptables »

== Les actions sur les tables ==
=== Le principe ===
 
Par défaut, iptables est composé de 3 catégories appelées "chaînes" (chain) :
 
* INPUT : Chaîne où l'on règle le trafic entrant.
* FORWARD : Chaîne où l'on règle le trafic qui sera redirigé.
* OUTPUT : Chaîne où l'on règle le trafic sortant.
 
A chaque chaîne est attribuée une "politique" (policy), les deux principales sont :
 
* ACCEPT : Politique d'acceptation. Par défaut, tout ce qui n'est pas dans la chaîne est accepté.
* DROP : Politique de refus. Par défaut, tout ce qui n'est pas dans la chaîne sera rejeté. (utile pour filtrer les connections entrantes)
 
Un exemple concret. Par défaut, si vous n'avez jamais touché à votre iptables, voici ce que vous devez avoir :
 
# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
 
On constate ici que rien n'est sécurisé : tout entre (Chain INPUT, policy ACCEPT), tout sort (Chain OUTPUT, policy ACCEPT).
 
=== Le réglage simple ===
== Les conditions ==
10

modifications