iptables-1.2.7a

La prochaine partie de ce chapitre s'occupe des pare-feux. L'outil de pare-feu principal pour Linux, pour la série du noyau 2.4, est iptables. Il remplace ipchains de la série 2.2 et ipfwadm de la série 2.0. Vous aurez besoin d'installer iptables si vous avez l'intention d'utiliser une quelconque forme de pare-feu.

Introduction à iptables

Site de téléchargement (HTTP):       http://www.iptables.org/files/iptables-1.2.7a.tar.bz2
Site de téléchargement (FTP):        ftp://ftp.netfilter.org/pub/iptables/iptables-1.2.7a.tar.bz2
Version utilisée:			1.2.7a
Taille du package:			115 Ko
Estimation de l'espace disque requis:	2,4 Mo

Pour utiliser un pare-feu, ainsi que l'installation d'iptables, vous aurez besoin de configurer les options adéquates dans votre noyau. Ceci est discuté dans la prochaine partie de ce chapitre - getting a firewalling-enabled Kernel.

Si vous comptez utiliser IPv6, vous pouvez considérer étendre le noyau en lançant make patch-o-matic dans le répertoire de base des sources d'iptables. Si vous souhaitez le faire sur un noyau tout juste déballé, vous aurez besoin de lancer yes "" | make config && make dep en premier car autrement la commande patch-o-matic a toutes les chances d'échouer lors de la mise en place de certaines dépendances.

Si vous comptez appliquer des correctifs (patcher) le noyau, vous aurez besoin de le faire avant de compiler iptables, parce que, durant la compilation, l'ensemble des sources du noyau est vérifié (si il est disponible sur /usr/src/linux pour vérifier les fonctionnalités disponibles. Un support sera seulement compilé dans iptables pour les fonctionnalités reconnues lors de la compilation. Appliquer un correctif du noyau peut résulter en des erreurs, souvent parce que les 'hooks' pour les correctifs ont changé ou parce que le script runme ne reconnait pas qu'un correctif a été incorporé.

Notez que pour la plupart des gens, appliquer un correctif sur le noyau n'est pas nécessaire. Avec les derniers noyaux 2.4.x, la plupart des fonctionnalités est déjà disponible et la plupart des personnes qui vont appliquer un correctif ont généralement besoin d'une fonctionnalité spécifique; si vous ne savez pas pourquoi vous avez besoin d'appliquer un correctif au noyau, c'est que vous n'en avez pas besoin!

Installation de iptables

Installez iptables en lançant les commandes suivantes:

make PREFIX=/usr &&
make PREFIX=/usr install

Explication des commandes

PREFIX=/usr: Compile et installe iptables dans le répertoire /usr au lieu de /usr/local.

Contenu

Le package iptables contient iptables, ip6tables et quelques bibliothèques.

Description

iptables

iptables est utilisé pour mettre en place, maintenir et inspecter les tables des règles de filtres de paquets IP dans le noyau Linux.

iptables-save, ~-restore

Il sont utilisés pour sauvegarder et restaurer votre ensemble élaboré de chaines et de règles. Jusqu'à iptables-1.2.5, ils étaient déclarés expérimentaux.

ip6tables

C'est le même que iptables mais pour une utilisation avec IPv6. A partir de la v1.2.5, il n'est pas aussi complet que la version standard IPv4, spécialement en regard de certains modules.

libip*.so

Il existe plusieurs modules (implémentés en tant que bibliothèques partagées) qui étendent les fonctionnalités de base de iptables.