Le filtre de paquets Linux : traduction

Posté par  (site web personnel) . Modéré par Yann Hirou.
Étiquettes :
0
18
jan.
2002
Noyau
Suite à l'engouement pour l'article précédemment passé qui concernait le trajet des paquets IP dans la pile réseau du noyau 2.4, je mets à disposition une traduction en ligne avec un petit schéma de la doc d'Harald Welte.

J'espère que ca permettra une approche plus facile ;)

Toute remarque est la bienvenue...

Aller plus loin

  • # Merci mais...

    Posté par  (site web personnel) . Évalué à 10.

    Je vois pas la carte ?

    Sinon on ne peut pas dire que l'article soit très détaillé. Je présume qu'une étude d'un stack IP peut apporter davantage d'informations...
  • # A propos de filtre

    Posté par  (site web personnel) . Évalué à 9.

    J'ai réussi à mettre mon modem SpeedTouch-Home en mode Pro et à l'utiliser comme routeur (il négocie pppoe tout seul).

    Pour les gens qui en ont marre des épuisettes il permet de filtrer légèrement, pour ce faire il dispose de "glace" en interne (NAT).

    J'ai même une idée, l'instruction "nat defserver" permet d'envoyer pour traitement tous les paquets inconnus vers une machine particulière : On peut donc faire un honey-pot, on ne filtre pas, on capture ! Associé à un switch ça doit être largement suffisant pour un usage domestique, d'un autre côté, on peut mettre un firewall (NetFilter) sur chacun des serveurs ou des postes ensuite ... Firewall qui interdira pour chaque machine tous les paquets non utiles à son usage, ou plutôt qui n'autorisera que les paquets utiles.

    L'adresse est : http://perso.wanadoo.fr/o-adam/textes/adsl-stp.html(...(...))

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.