Firewall ipchains VS iptables
Bonjour, utilisant actuellement ipchains, et désirant utilisé iptables.
j'ai remarqué qu'il y'a eu des Gd changement entre ipchains et iptables
en lisant les docs suivantes
http://home.tiscalinet.be/winfield/netfilter/packet-filtering-HOWTO-6.html
et
http://www.freenix.fr/unix/linux/HOWTO/IPCHAINS-HOWTO-4.html#ss4.1
on s'appercoit que les regles on changées.
Je trouve les nouvelles regles d'iptable sont incompleten, à moins que j'ai
oubliée un detail.
C'est à dire que si un paquet est destiné pour un forward, il ne passe ni
dans la chaine INPUT, ni dans la chaine OUTPUT.
dans ce cas, imaginons qu'un cheval de troie ou diverses variante veullent se connecter
d'une machine du reseau (contaminé) vers l'exterieur port 1234 par exemple.
Avec ipchains il suffisait de faire
ipchains -A OUTPUT -p tcp --dport 1234 -j DENY
Quet c'etait un forward ou un input la regles empecher le paquet
tandis que sous iptables il est impossible d'executer cette chaine dans le
reseau local à l'exception du firewall lui meme.
j'en deduit donc qu'avec iptables les regles seront redondante à moins de faire
comme ci dessous.
faire une chaine du genre
iptables -N PREINPUT
iptables -A PREINPUT -i ppp0 -p tcp --sport 80 -j LOG_ACCEPT
iptables -A PREINPUT -i ppp0 -p tcp --sport 21 -j LOG_ACCEPT
et l'avant derniere ligne d'OUTPUT et de FORWARD de metre
iptables -A OUTPUT -j PREOUTPUT
iptables -A FORWARD -i eth0 -j PREOUTPUT
Donc je voudrais savoir si les nouvelles regles ne remete pas en cause la sécurité
et sa facon de l'administrer. Car jusqu'a present je trouvais l'administration d'ipchains
relativement simple (simplicité d'administration).
Bruno
--
Bruno Adele
Tout sur le soft 100% libre - http://www.jesuislibre.org
GPG: 1024D/6BF76699 : B112 F8F0 08CD C8E0 C77C 7C10 51CC 6CB8 6BF7 6699
Reply to: