[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: programme d'analyse de log apache pour la securite

Bonjour

Merci Sebastien, j'ai eu ton dernier message juste apres avoir poste le miens.

Donc pour Netfilter, je ne trompe pas mais en ce qui concerne le
reste, est ce que c'est correct aussi.

Cordialement
Hugues

Le 13 mars 2013 12:21, Hugues MORIN <morinh@gmail.com> a écrit :
> Bonjour :D
>
>
> Je suis debutant dans ce domaine et j'ai un peu de mal a
> conceptualiser le fonctionnement des Netfilter, Iptables, Ipset et le
> "petit nouveau" xtables.
>
> Corriger moi si je me trompe:
> - Netfilter est (entre guillemet) "le firewall du noyau", il observe
> les paquets et les intercepte si necessaire.
> (cf. http://fr.wikipedia.org/wiki/Netfilter)
>
> - Iptables est un programme permettant la configuration de Netfilter.
> (cf. http://fr.wikipedia.org/wiki/Netfilter,
> http://fr.wikipedia.org/wiki/Iptables
> et http://doc.ubuntu-fr.org/iptables)
>
> - IP Sets fait partie du noyau et fonctionne en parallele de Netfilter
> car il remplie d'autres fonctions.
> Il peut intervenir sur Iptables pour modifier les regles.
> (Cf. http://ipset.netfilter.org/)
>
> - Ipset est comme Iptable, l'outils d'administration de IP Sets
> (Cf. http://ipset.netfilter.org/ipset.man.html)
>
> - xtables-addons ajoute des librairies qui permettent d'utiliser des
> modules supplementaires avec Iptables.
> (cf. http://packages.debian.org/fr/sid/xtables-addons-common)
>
>
> Merci encore pour votre aide ;-)
> Cordialement
> Hugues
>
>
> Le 13 mars 2013 09:19, Bernard Schoenacker
> <bernard.schoenacker@free.fr> a écrit :
>> Le Wed, 13 Mar 2013 08:02:24 +0100,
>> Jean-Michel OLTRA <jm.oltra.antispam@espinasse.net> a écrit :
>>
>>>
>>>     Bonjour,
>>>
>>>
>>> Le mardi 12 mars 2013, Hugues MORIN a écrit...
>>>
>>>
>>> > IPSET/NETFILTER: *** Recherche a approfondir ***
>>> > Netfilter est un framework implémentant un pare-feu au sein du
>>> > noyau Linux. IP sets are a framework inside the Linux 2.4.x and
>>> > 2.6.x kernel, which can be administered by the ipset utility
>>>
>>> Les sets peuvent être implémentées en installant
>>> xtables-addons-source, xtables-addons-common, et en compilant
>>> xtables-addons-source avec module-assistant (paquetage du même nom),
>>> via la commande : m-a a-i xtables-addons-source (ou xtables-addons,
>>> tout court ??).
>>>
>>
>> bonjour,
>>
>>         voici ce qui est disponible directement et sans m-a ( extrait ):
>>
>>         apt-cache search xtables
>>
>> xtables-addons-common - Extensions targets and matches for iptables
>>                        [tools, libs]
>> xtables-addons-dkms - Extensions targets and matches for iptables
>> xtables-addons-source - Extensions targets and matches for iptables
>>                         [modules sources]
>>
>>         slt
>>         bernard
>>
>> --
>> Lisez la FAQ de la liste avant de poser une question :
>> http://wiki.debian.org/fr/FrenchLists
>>
>> Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
>> vers debian-user-french-REQUEST@lists.debian.org
>> En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
>> Archive: [🔎] 20130313091940.7490fb53.bernard.schoenacker@free.fr">http://lists.debian.org/[🔎] 20130313091940.7490fb53.bernard.schoenacker@free.fr
>>
Reply to: