Ceci est le Linux IPCHAINS-HOWTO ; voyez la section Où ? pour le site principal, qui détient la dernière version. Vous devriez également lire le Linux NET-3-HOWTO. Les howtos IP-Masquerading, PPP-HOWTO, l'Ethernet-HOWTO et le Firewall HOWTO peuvent aussi être intéressants à lire (une fois de plus, la FAQ de alt.fan.bigfoot peut l'être aussi).
Si le filtrage des paquets vous semble dépassé, lisez la section Pourquoi ?, la section Comment ?, et lisez les titres de la section Chaînes de protection IP.
Si vous vous adaptez en partant d'ipfwadm
, lisez la section
Introduction, la section
Comment ?, et les annexes des sections
Différences entre ipchains et ipfwadm et
Utiliser le script `ipfwadm-wrapper'.
Le Linux ipchains
est une réécriture du code de firewalling de l'IPv4
de Linux (qui avait été principalement emprunté à BSD) et une réécriture
d'ipfwadm
, lui même réécriture d'ipfw
de BSD, je crois. Il est
nécessaire pour administrer le filtrage des paquets IP dans les noyaux Linux
à partir de la version 2.1.102.
L'ancien code de firewalling de Linux ne pouvait gérer les fragments, utilisait des compteurs 32 bits (au moins sur Intel), ne permettait pas la spécification de protocoles autres que TCP, UDP ou ICMP, ne pouvait faire de grands changements atomiquement, ne permettait pas la spécification de règles inverses, avait quelques bizarreries, et pouvait être une catastrophe à gérer (le rendant propice aux erreurs des utilisateurs).
Actuellement le code se trouve dans le noyau principal à partir du 2.1.102. Pour la série des noyaux 2.0, vous devrez récupérer une correction pour le noyau sur une page web. Si votre noyau 2.0 est plus récent que la correction récupérée, la correction ancienne devrait fonctionner ; cette partie des noyaux 2.0 est relativement stable (la correction pour le noyau 2.0.34 fonctionne bien sur le noyau 2.0.35). Cependant, le correctif 2.0 est incompatible avec les correctifs pour l'ipportfw et l'ipautofw, je recommande donc de ne pas l'appliquer, à moins que vous n'ayez réellement besoin de l'une des fonctionnalités offertes par ipchains.
La page officielle est la Page des chaînes de filtrage IP de Linux.
Il y a une liste de diffusion pour les rapports d'erreurs, les discussions, le développement et l'utilisation. Vous pouvez rejoindre la liste de diffusion en envoyant un message contenant le mot ``subscribe'' à ipchains-request de rustcorp.com. Pour écrire à la liste utilisez `ipchains' à la place de `ipchains-request'.
Hosting by: Hurra Communications GmbH
Generated: 2007-01-26 18:01:35