[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: programme d'analyse de log apache pour la securite

Bonjour :D


Je suis debutant dans ce domaine et j'ai un peu de mal a
conceptualiser le fonctionnement des Netfilter, Iptables, Ipset et le
"petit nouveau" xtables.

Corriger moi si je me trompe:
- Netfilter est (entre guillemet) "le firewall du noyau", il observe
les paquets et les intercepte si necessaire.
(cf. http://fr.wikipedia.org/wiki/Netfilter)

- Iptables est un programme permettant la configuration de Netfilter.
(cf. http://fr.wikipedia.org/wiki/Netfilter,
http://fr.wikipedia.org/wiki/Iptables
et http://doc.ubuntu-fr.org/iptables)

- IP Sets fait partie du noyau et fonctionne en parallele de Netfilter
car il remplie d'autres fonctions.
Il peut intervenir sur Iptables pour modifier les regles.
(Cf. http://ipset.netfilter.org/)

- Ipset est comme Iptable, l'outils d'administration de IP Sets
(Cf. http://ipset.netfilter.org/ipset.man.html)

- xtables-addons ajoute des librairies qui permettent d'utiliser des
modules supplementaires avec Iptables.
(cf. http://packages.debian.org/fr/sid/xtables-addons-common)


Merci encore pour votre aide ;-)
Cordialement
Hugues


Le 13 mars 2013 09:19, Bernard Schoenacker
<bernard.schoenacker@free.fr> a écrit :
> Le Wed, 13 Mar 2013 08:02:24 +0100,
> Jean-Michel OLTRA <jm.oltra.antispam@espinasse.net> a écrit :
>
>>
>>     Bonjour,
>>
>>
>> Le mardi 12 mars 2013, Hugues MORIN a écrit...
>>
>>
>> > IPSET/NETFILTER: *** Recherche a approfondir ***
>> > Netfilter est un framework implémentant un pare-feu au sein du
>> > noyau Linux. IP sets are a framework inside the Linux 2.4.x and
>> > 2.6.x kernel, which can be administered by the ipset utility
>>
>> Les sets peuvent être implémentées en installant
>> xtables-addons-source, xtables-addons-common, et en compilant
>> xtables-addons-source avec module-assistant (paquetage du même nom),
>> via la commande : m-a a-i xtables-addons-source (ou xtables-addons,
>> tout court ??).
>>
>
> bonjour,
>
>         voici ce qui est disponible directement et sans m-a ( extrait ):
>
>         apt-cache search xtables
>
> xtables-addons-common - Extensions targets and matches for iptables
>                        [tools, libs]
> xtables-addons-dkms - Extensions targets and matches for iptables
> xtables-addons-source - Extensions targets and matches for iptables
>                         [modules sources]
>
>         slt
>         bernard
>
> --
> Lisez la FAQ de la liste avant de poser une question :
> http://wiki.debian.org/fr/FrenchLists
>
> Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
> vers debian-user-french-REQUEST@lists.debian.org
> En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
> Archive: [🔎] 20130313091940.7490fb53.bernard.schoenacker@free.fr">http://lists.debian.org/[🔎] 20130313091940.7490fb53.bernard.schoenacker@free.fr
>
Reply to: