Ceci est le Linux IPCHAINS-HOWTO ; voyez la section O� ? pour le site principal, qui d�tient la derni�re version. Vous devriez �galement lire le Linux NET-3-HOWTO. Les howtos IP-Masquerading, PPP-HOWTO, l'Ethernet-HOWTO et le Firewall HOWTO peuvent aussi �tre int�ressants � lire (une fois de plus, la FAQ de alt.fan.bigfoot peut l'�tre aussi).
Si le filtrage des paquets vous semble d�pass�, lisez la section Pourquoi ?, la section Comment ?, et lisez les titres de la section Cha�nes de protection IP.
Si vous vous adaptez en partant d'ipfwadm, lisez la section
Introduction, la section
Comment ?, et les annexes des sections
Diff�rences entre ipchains et ipfwadm et
Utiliser le script `ipfwadm-wrapper'.
Le Linux ipchains est une r��criture du code de firewalling de l'IPv4
de Linux (qui avait �t� principalement emprunt� � BSD) et une r��criture
d'ipfwadm, lui m�me r��criture d'ipfw de BSD, je crois. Il est
n�cessaire pour administrer le filtrage des paquets IP dans les noyaux Linux
� partir de la version 2.1.102.
L'ancien code de firewalling de Linux ne pouvait g�rer les fragments, utilisait des compteurs 32 bits (au moins sur Intel), ne permettait pas la sp�cification de protocoles autres que TCP, UDP ou ICMP, ne pouvait faire de grands changements atomiquement, ne permettait pas la sp�cification de r�gles inverses, avait quelques bizarreries, et pouvait �tre une catastrophe � g�rer (le rendant propice aux erreurs des utilisateurs).
Actuellement le code se trouve dans le noyau principal � partir du 2.1.102. Pour la s�rie des noyaux 2.0, vous devrez r�cup�rer une correction pour le noyau sur une page web. Si votre noyau 2.0 est plus r�cent que la correction r�cup�r�e, la correction ancienne devrait fonctionner ; cette partie des noyaux 2.0 est relativement stable (la correction pour le noyau 2.0.34 fonctionne bien sur le noyau 2.0.35). Cependant, le correctif 2.0 est incompatible avec les correctifs pour l'ipportfw et l'ipautofw, je recommande donc de ne pas l'appliquer, � moins que vous n'ayez r�ellement besoin de l'une des fonctionnalit�s offertes par ipchains.
La page officielle est la Page des cha�nes de filtrage IP de Linux.
Il y a une liste de diffusion pour les rapports d'erreurs, les discussions, le d�veloppement et l'utilisation. Vous pouvez rejoindre la liste de diffusion en envoyant un message contenant le mot ``subscribe'' � ipchains-request de rustcorp.com. Pour �crire � la liste utilisez `ipchains' � la place de `ipchains-request'.
Hosting by: Hurra Communications GmbH
Generated: 2007-01-26 18:01:35