Bonjour :D
Je suis debutant dans ce domaine et j'ai un peu de mal a conceptualiser le fonctionnement des Netfilter, Iptables, Ipset et le "petit nouveau" xtables. Corriger moi si je me trompe: - Netfilter est (entre guillemet) "le firewall du noyau", il observe les paquets et les intercepte si necessaire. (cf. http://fr.wikipedia.org/wiki/Netfilter) - Iptables est un programme permettant la configuration de Netfilter. (cf. http://fr.wikipedia.org/wiki/Netfilter, http://fr.wikipedia.org/wiki/Iptables et http://doc.ubuntu-fr.org/iptables) - IP Sets fait partie du noyau et fonctionne en parallele de Netfilter car il remplie d'autres fonctions. Il peut intervenir sur Iptables pour modifier les regles. (Cf. http://ipset.netfilter.org/) - Ipset est comme Iptable, l'outils d'administration de IP Sets (Cf. http://ipset.netfilter.org/ipset.man.html) - xtables-addons ajoute des librairies qui permettent d'utiliser des modules supplementaires avec Iptables. (cf. http://packages.debian.org/fr/sid/xtables-addons-common) Merci encore pour votre aide ;-) Cordialement Hugues Le 13 mars 2013 09:19, Bernard Schoenacker <[email protected]> a écrit : > Le Wed, 13 Mar 2013 08:02:24 +0100, > Jean-Michel OLTRA <[email protected]> a écrit : > >> >> Bonjour, >> >> >> Le mardi 12 mars 2013, Hugues MORIN a écrit... >> >> >> > IPSET/NETFILTER: *** Recherche a approfondir *** >> > Netfilter est un framework implémentant un pare-feu au sein du >> > noyau Linux. IP sets are a framework inside the Linux 2.4.x and >> > 2.6.x kernel, which can be administered by the ipset utility >> >> Les sets peuvent être implémentées en installant >> xtables-addons-source, xtables-addons-common, et en compilant >> xtables-addons-source avec module-assistant (paquetage du même nom), >> via la commande : m-a a-i xtables-addons-source (ou xtables-addons, >> tout court ??). >> > > bonjour, > > voici ce qui est disponible directement et sans m-a ( extrait ): > > apt-cache search xtables > > xtables-addons-common - Extensions targets and matches for iptables > [tools, libs] > xtables-addons-dkms - Extensions targets and matches for iptables > xtables-addons-source - Extensions targets and matches for iptables > [modules sources] > > slt > bernard > > -- > Lisez la FAQ de la liste avant de poser une question : > http://wiki.debian.org/fr/FrenchLists > > Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" > vers [email protected] > En cas de soucis, contactez EN ANGLAIS [email protected] > Archive: > http://lists.debian.org/[email protected] > -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers [email protected] En cas de soucis, contactez EN ANGLAIS [email protected] Archive: http://lists.debian.org/CAMEeNc0w_WXdnJW231C=pDxBtnHNEWxSD_J9-Qe39V1+Z=e...@mail.gmail.com
