Fonctions de filtrage

Le filtrage des paquets au niveau IP, transport ou adresse est utilisé pour des raisons de sécurité. Par exemple autoriser ou interdire l'accès à un service, à un réseau ou à une machine (voir fiche de cours).

Avec les noyaux 2.2, il est possible de faire du filtrage et du masquage d'adresse IP par translation de port (PAT). Ipchains utilise, de base, trois chaînes (input, output, forward) qui contiennent des règles de filtrage/masquage.

Les règles de filtrage sont analysées de manière séquentielle, dès qu'une règle correspond au paquet analysé, elle est appliquée.

Chaque paquet est analysé au travers des chaînes. Si un filtre correspond, la règle associée est appliquée au paquet ( ACCEPT, DENY, MASQ ...). Sinon le filtre suivant est testé. A la fin de chaque chaîne un traitement "par défaut" est appliqué en dernier ressort ( ACCEPT/DENY)

Vous trouverez à la fin du document, un récapitulatif des commandes.

Références : les HOWTOs (Linux Ipchains et IP Masquerade l'on peut télécharger sur http://www.linuxdoc.org)