Utilisation iptables

Discutez d'informatique ici !
Pyrrhus6
Membre Naturel
Messages: 46
Enregistré le: 02 Mar 2021, 12:52

Utilisation iptables

par Pyrrhus6 » 29 Mar 2021, 16:34

Bonjour,

J'ai la question suivante sur la façon de configurer un firewall en mode stateful :

Image

Voici comment je raisonne :
-o désigne l'interface qui envoie les paquets. Pour les lignes où il s'agit de eth0, l'interface privée, le port désigné est source, donc --sport.
C'est également par cette voie sortante que les demandes de connexion vont passer, donc c'est là que l'on mettra -m state NEW.
De plus, HTTP s'appuie sur TCP et DNS sur UDP (le plus souvent, du moins), donc la réponse me semble être d).

Pourriez-vous s'il vous plaît infirmer ou confirmer mon raisonnement ?

Bien cordialement,

Pyrrhus6



phyelec
Membre Rationnel
Messages: 946
Enregistré le: 06 Mar 2020, 18:47

Re: Utilisation iptables

par phyelec » 31 Mar 2021, 01:30

Bonjour,

Voici quelques éléments ;

iptables est une commande informatique ( sous linux je la connais)
-A pour A jouter
-j (jump) : Défini l'action à prendre si un paquet répond aux critères de cette règle: ACCEPT, LOG, DROP... , pour vous on accepte les protocoles udp et tcp

FORWARD : ce qui traverse la machine (routeur), ou aiguiller ou Il est à destination d'une autre machine

-m state : Permet de spécifier l'état du paquet à matcher parmi les états suivants :
NEW : le paquet n'est lié à aucune session.
ESTABLISHED : la session existe au niveau du protocole de la couche transport

De cette manière, la phrase « J'autorise les paquets étant des réponses de quelque chose que j'ai déjà autorisé avant » est traduite en « J'autorise les paquets avec l'état NEW et/ou ESTABLISHED à passer le pare-feu ».

Pour vous aider voici les critères de correspondance des règles que je connais :

-i [!] name interface recevant le paquet
-o [!] name interface émettant le paquet
-s [!] address[/mask] adresse IP source
-d [!] address [/mask] adresse IP destination
-p [!] protocol icmp,udp,tcp. . .
--sport [!] port [:port] port source
--dport [!] port [:port] port destination

Il en existe beaucoup d’autres ...

quelques exemples pour illustrer :
forward -p tcp -dport 80 -j ACCEPT=> Toutes connections TCP pour le port 80 peuvent passer
forward -p tcp -sport 80 -j ACCEPT=> Toutes connections TCP venant port 80 peuvent passer
forward -i eth0 -p tcp -dport 80 -j ACCEPT =>Toutes connections en provenance de ETH0 pour le port 80 peuvent passer
forward -p tcp -dport 80 -m state -NEW,ESTABLISHED -j ACCEPT => Toutes connections TCP pour le port 80 avec état connection nouvelle ou connection établie est accepté et donc peut passer.

Pyrrhus6
Membre Naturel
Messages: 46
Enregistré le: 02 Mar 2021, 12:52

Re: Utilisation iptables

par Pyrrhus6 » 31 Mar 2021, 23:22

Bonjour,

Merci pour votre réponse.

J'étais allée voir le manuel et en avais compris ce que j'ai écrit. J'avais du mal avec le state et j'ai inversé le raisonnement -i et -o, mais tout est clair maintenant grâce à vos explications. Je dirais alors que la bonne réponse est c).

Merci beaucoup !

 

Retourner vers ϟ Informatique

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 4 invités

Tu pars déja ?



Fais toi aider gratuitement sur Maths-forum !

Créé un compte en 1 minute et pose ta question dans le forum ;-)
Inscription gratuite

Identification

Pas encore inscrit ?

Ou identifiez-vous :

Inscription gratuite