Le 14 septembre 2017, nous avons publié une version actualisée de notre Politique de confidentialité. En utilisant video2brain.com vous vous engagez à respecter ces documents mis à jour. Veuillez donc prendre quelques minutes pour les consulter.

Linux : Les réseaux

S'initier au filtrage

TESTEZ LINKEDIN LEARNING GRATUITEMENT ET SANS ENGAGEMENT

Tester maintenant Afficher tous les abonnements
Apprenez à filtrer les paquets réseau de votre distribution Linux. Tirez également parti des différentes chaînes du logiciel Netfilter.
03:14

Transcription

Alors, au niveau de mon réseau, ici, je suis sur la Debian, quand un service va tourner sur la Debian, eh bien, il va être joignable par le réseau. Il va être directement joignable parce que aucun filtrage pour le moment, n'a été mis en place. Alors, cette histoire de filtrage, je vais pouvoir le visualiser à l'aide d'une commande qui est une commande système, donc, je la préfixe avec sudo, iptables, c'est la commande ip tables, et cette commande iptables, ou ip tables, c'est une commande qui va interroger le logiciel qui s'occupe de faire le filtrage et la translation de l'adresse réseau à l'intérieur du cœur du système. Ce logiciel-là s'appelle donc Netfilter. Et iptables est un des outils qui va me permettre de dialoguer avec Netfilter. En lui passant l'option -L, Netfilter va me renvoyer le résultat des règles qui auraient pu être mises en place concernant le filtrage. Donc, si j'appuie sur Entrée, je vois que j'ai six lignes qui s'affichent. Ces six lignes-là me donnent des informations sur le filtrage qui a lieu dans la chaîne INPUT, dans la chaîne FORWARD, et dans la chaîne OUTPUT. Qu'est-ce que sont ces chaînes ? Ces chaînes vont correspondre à des parcours différents que vont effectuer les paquets réseau en fonction du contexte dans lequel ils sont. Je m'explique. Dans le cas de la chaîne INPUT, alors si le mot chaîne vous dérange, vous pouvez imaginer n'importe quel autre mot à la place, c'est juste un mot qui va représenter un espace dans Netfilter. La chaîne INPUT, ça va être l'endroit où les paquets qui arrivent rentrent dans la carte réseau, et sont à destination d'un des programmes qui tournent sur la machine. Je peux prendre l'exemple d'une connexion SSH qui arrive sur la machine. La demande de connexion va passer par cette chaîne INPUT. Ça vient du réseau, et sa destination, les programmes de la machine. Alors, je vais passer directement à la chaîne OUTPUT, parce que la chaîne OUTPUT, ça va dans l'autre sens. Ça va être l'endroit dans Netfilter qui va voir passer tous les paquets qui sont générés par la machine, et qui sont à destination du réseau. Donc, à destination de n'importe quelle autre machine sur le réseau. Si je reprends mon exemple, la réponse à la demande de connexion SSH de la part d'un client va passer par la chaîne OUTPUT. Donc, la demande de connexion arrive par le INPUT, et la réponse à le demande de connexion passe par la chaîne OUTPUT. Si tous les paquets qui arrivent sur la machine passent par la chaîne INPUT, et que tous les paquets qui ressortent de la machine passent par la chaîne OUTPUT, qu'est-ce que c'est que la chaîne FORWARD ? Eh bien, la chaîne FORWARD va concerner tous les paquets qui ne sont ni à destination de la machine, ni générés par la machine. On va rencontrer des paquets de ce type-là, quand la machine joue le rôle d'un routeur. Si elle joue le rôle d'un routeur, elle va recevoir un paquet réseau sur une carte réseau, et elle va ré-émettre le paquet par une autre carte réseau. Donc, elle n'est ni destinataire de la machine, ni expéditeur de la machine. Elle ne fait que prendre des paquets sur une carte réseau, et les envoyer sur sur l'autre carte réseau. Et entre les deux, entre le moment où le paquet est reçu sur une carte réseau, et le paquet est émis sur l'autre carte réseau, eh bien, le paquet va traverser la chaîne FORWARD. Voilà à quoi correspondent les trois zones qui vont voir passer des paquets, et dans lesquels on pourra mettre du filtrage.

Linux : Les réseaux

Maîtrisez la configuration des réseaux sur Linux. Mettez en place une configuration adaptée aux serveurs, et abordez le Network Manager, plus adapté aux postes de travail.

2h20 (26 vidéos)
Aucun commentaire n´est disponible actuellement
 
Thématiques :
IT
Administration réseau
Spécial abonnés
Date de parution :7 mars 2017

Votre formation est disponible en ligne avec option de téléchargement. Bonne nouvelle : vous ne devez pas choisir entre les deux. Dès que vous achetez une formation, vous disposez des deux options de consultation !

Le téléchargement vous permet de consulter la formation hors ligne et offre une interface plus conviviale. Si vous travaillez sur différents ordinateurs ou que vous ne voulez pas regarder la formation en une seule fois, connectez-vous sur cette page pour consulter en ligne les vidéos de la formation. Nous vous souhaitons un excellent apprentissage avec cette formation vidéo.

N'hésitez pas à nous contacter si vous avez des questions !