background preloader

Cour Pile réseau / NetFilter

Facebook Twitter

A Deep Dive into Iptables and Netfilter Architecture. NetFilter, NFtables, ça fonctionnement comment ? Pour rappel, NetFilter est le pare-feu Linux.

NetFilter, NFtables, ça fonctionnement comment ?

NFtables n’est qu’un intermédiaire qui permet de configurer NetFilter. Ce qu’il faut retenir lorsque l’on travaille avec NFtables et NetFilter, c’est la notion de “Hook” ou “crochet” que NetFilter positionne dans le système. I. Netfilter - WikisAdmins. Un article de WikisAdmins.

Netfilter - WikisAdmins

Introduction Netfilter est l'ensemble de modules qui permet l’interception pour contrôle voire modification des paquets sur les systèmes à base du noyau Linux depuis sa version 2.4 (Les versions 2.0 et 2.2 disposaient d'Ipchains[1]). Netfilter permet notamment au système les fonctions de pare-feu à états (stateful firewall), de traduction d'adresses, de journalisation et de régulation du flux des paquets. Voyage au centre de la pile TCP/IP de Linux. Bonjour à tous.

Voyage au centre de la pile TCP/IP de Linux

Suite à mes essais d'uml[1], et quelques cheveux en moins, je suis enfin parvenu à disposer d'un noyau Linux (2.4.27) que je peux utiliser avec gdb. Voici le suivi de ma découverte - par la pratique - de la pile tcp/ip de Linux. Lf367, KernelCorner: Ecris tes propres règles pour NetFilter. Résumé: L'interface du couple iptables/netfilter nous permet d'ajouter des fonctionnalités.

lf367, KernelCorner: Ecris tes propres règles pour NetFilter

Pour ce faire, nous écrivons des modules du noyau qui s'enregistrent par dessus cette interface. Donc, suivant la catégorie de la fonctionnalité, nous écrivons un module pour iptables. En écrivant notre nouveau module, nous pouvons détecter, transformer, accepter et suivre un paquet donné. En fait, tu peux faire presque tout ce que tu veux, dans ce monde du filtrage. Linux netfilter Hacking HOWTO. -= guill.net =- IntroductionNetfilterLes modulesLe firewallConclusion Introduction J'ai écrit cette documentation à la vue du peu de ressources en français sur ce thème.

-= guill.net =-

Linux netfilter Hacking HOWTO: Netfilter Hooks for Tunnel Writers. Cyc 06 nwstackkv. Hacking the wholism of linux net. Pile tcpip print.