Bonjour,
Je suis débutant sous Linux et je recherche des informations sur la chaine suivante "RH-Firewall-1-INPUT" que l'on retrouve dans les règles de filtrage Iptable de certains systèmes (Centos par exemple)
Que fait cette chaine ? est ce une chaine au sens propre d'Iptable ?
Avec quelles tables fonctionne t'elle ? (RAW,FILTER,MANGLE,NAT) ?
Les quelques indications que j'ai pu trouver sur Internet ne m'ont pas donné plus d'informations.
Bref a quoi ça sert ?? et doit-on obligatoirement utiliser cette syntaxe pour effectuer du filtrage IP dans les règles de l'art sur ce type de système ?
Que de questions
Merci par avance,
^_^
# iptables -L -nv
Posté par nono14 (site web personnel) . Évalué à 2.
Tout est dans le titre.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: iptables -L -nv
Posté par emmanuelt . Évalué à 1.
Ok
Donc a voir le résultat de la commande qui tu m'as indiqué et si j'ai bien compris RH-FIREWALL-1-INPUT est une chaine personnalisable
Tu peux donc fixer des règles dans une chaine appelée "TOTO" et tu dit à la chaine INPUT ou OUTPUT ou FORWARD d'utiliser cette même chaine personnalisé nommée "TOTO"
Donc en gros cela permet de centralisé tout dans une chaine ou à l'inverse de créé des chaines perso pour chaque type de fonction.
Ais je bien tout compris ?
Donc dans l'absolu je peux tout dégager et utiliser les chaines par défaut INPUT, OUTPUT, FORWARD
Merciiii
[^] # Re: iptables -L -nv
Posté par nono14 (site web personnel) . Évalué à 1.
C'est une possibilité.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: iptables -L -nv
Posté par emmanuelt . Évalué à 0.
ahhh ^_^ réponse de Normand
J'ai du mal à imaginer les autres scénarios mais je vais chercher.
[^] # Re: iptables -L -nv
Posté par emmanuelt . Évalué à -1.
Je sèche...
J'ai beau chercher, je ne trouve pas d'autres explications sur l'utilisation de cette règle personnalisée.
Ce qui est assez surprenant c'est que je n'ai trouvé null part sur Internet de définition précise sur cette chaine et pourquoi cet élément à t'il été implémenté dans certaines éditions de Linux
Cdt,
Emmanuelt
[^] # Re: iptables -L -nv
Posté par emmanuelt . Évalué à -1.
J'ai trouvé une info
"La création de chaines personnalisées permettrait de limiter les matches et simplifier les règles"
Il ne faudrait donc pas chercher plus loin ??
Je suis déçu, je m'attendai à quelque chose de plus GRrrrr
^_^
[^] # Re: iptables -L -nv
Posté par emmanuelt . Évalué à 1.
J'avance,
Avec une règle personnalisée on peut effectuer un appels vers un autre bloc, ce qui est fort interessant.
Au lieu d'indiquer que l'on ACCEPT ou DROP un packet on peu effectuer un appel vers le bloc TOTO qui lui effectuera d'autres traitements.
Je pense ne pas avoir dit trop de bêtises ?!
Cdt,
Emmanuelt
[^] # Re: iptables -L -nv
Posté par NeoX . Évalué à 2.
c'est exactement à ca que servent les chaines personnalisées
à pouvoir mettre en place differents filtres, voir meme les regrouper
ex :
si ca matche telle source alors REGLE1
si ca matche telle autre source alors REGLE1
avec une REGLE1 qui fait par ex
un log et un drop
ainsi tu peux avoir 25 regles de match, tu n'ecris qu'une seule REGLE1 pour faire un log+drop
[^] # Re: iptables -L -nv
Posté par emmanuelt . Évalué à 0.
Merci a vous deux c'est plus clair
# désolé pour les fautes
Posté par emmanuelt . Évalué à -1.
..
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.