TD ASRA: introduction à l'utilisation de pf avec correction
Rédigé par GC Team, Publié le 14 Septembre 2009, Mise à jour le Mardi, 30 Novembre 1999 00:00
|
|
Titre: TD ASRA: introduction à l'utilisation de pf |
|
|
Date: 27/03/2006 |
Licence: Gnu Free Documentation Licence |
Durée: 3h00 |
Exercice 1: notions packet filter
1. La table FILTER de netfilter comprend 3 chaînes prédéfinies: INPUT, OUTPUT et
FORWARD. Comment réaliser un travail similaire avec packet filter. Donnez quelques exemples de règles que vous écrirez pour netfilter et pour packet filter.
packet filter ne connait que « in » : paquets entrant et « out »: paquet sortant. Un paquet routé sera alors vu une fois entrée sur son interface d'arrivée et une fois en sortie sur son interface de sortie.
Ainsi, pour autoriser un paquet à transiter du sous-réseau 192.168.0.0./24 vers l'hôte 192.168.1.1, on fera avec netfilter/iptables:
iptables -A FORWARD -s 192.168.0.0/24 -d 192.168.1.1 -j accept
Avec ipfilter ou packet filter, il faudra gérer le paquet en entrée (in) et en sortie (out): pass in from 192.168.0.0.24 to 192.168.1.1
pass out from 192.168.0.0.24 to 192.168.1.1
En pratique, le suivi de connexions et la gestion des TAGs nous faciliteront la vie.