Linux IPCHAINS-HOWTO

Paul Russell, ipchains@rustcorp.com
Version française par Arnaud Launay, zoro@multimania.com

1. Introduction

• 1.1 Qu'est ce que c'est ?
• 1.2 Pourquoi ?
• 1.3 Comment ?
• 1.4 Où ?

2. Bases du filtrage de paquets

• 2.1 Qu'est ce que c'est ?
• 2.2 Pourquoi ?
• 2.3 Comment ?

3. Je suis troublé ! Routage, camouflage, redirection de ports, ipautofw...

• 3.1 Le guide du camouflage en 3 lignes par Rusty
• 3.2 Publicité gratuite : le zèle de WatchGuard
• 3.3 Configurations classiques de type pare-feu
• 3.4 Pour plus d'informations sur le camouflage

4. Chaînes de protection IP

• 4.1 Comment les paquets traversent les filtres
• 4.2 Exemples utiles

5. Divers

• 5.1 Comment organiser vos règles pare-feu
• 5.2 Ce qu'il ne faut pas filtrer
• 5.3 Filtrer le ping de la mort (Ping of Death)
• 5.4 Filtrer teardrop et bonk
• 5.5 Filtrer les bombes à fragments
• 5.6 Changer les règles pare-feu
• 5.7 Comment mettre en place la protection contre l'IP spoof ?
• 5.8 Projets avancés
• 5.9 Extensions futures

6. Problèmes classiques

• 6.1 ipchains -L est gelé !
• 6.2 Le camouflage/redirection ne fonctionne pas !
• 6.3 -j REDIR ne marche pas !
• 6.4 Les interfaces joker ne fonctionnent pas !
• 6.5 TOS ne fonctionne pas !
• 6.6 ipautofw et ipportfw ne fonctionnent pas !
• 6.7 XosView ne marche pas !
• 6.8 Erreur de segmentation avec -j REDIRECT !
• 6.9 Je ne peux pas modifier les temps d'attente du camouflage !
• 6.10 Je veux firewaller IPX !

7. Un exemple sérieux

• 7.1 L'arrangement
• 7.2 Buts
• 7.3 Avant le filtrage des paquets
• 7.4 Filtrage de paquets pour les paquets traversants
• 7.5 Finalement

8. Annexe : différences entre ipchains et ipfwadm

• 8.1 Guide de référence rapide
• 8.2 Exemples de commandes ipfwadm traduites

9. Annexe : utiliser le script ipfwadm-wrapper

10. Annexe : remerciements