Ipchains : Présentation et Exemple

Introduction

Qu'est ce que c'est?

ipchains est un Firewall. Il a été développé à partir du code de firewalling de ipfwadm. Il est présent dans les noyaux Linux à partir de la version 2.1. Une réécriture du code d'ipchains est présente à partir des noyaux 2.4. Cette version s'appelle iptables. Tous les principes mis en avant pour ipchains restent valables pour iptables.

Pourquoi ?

La mise en place d'un firewall, et particulièrement ipchains, permet de contrôler les trames qui arrivent, transitent ou sortent d'une machine. Cela permet de mettre en avant un principe fondamental de la sécurité informatique :
"Si je suis conscient de ce qui se passe, je peux réagir".

L'utilisation d'un tel logiciel est souvent couplée avec celle d'un antivirus. Le firewall a pour rôle de stopper les tentatives d'accès à une machine (par un utilisateur ou un programme), l'antivirus de nettoyer le contenu de la machine de tous virus.

Procédure d'installation

Pour profiter de la puissance du Firewall ipchains, il est nécessaire de l'inclure dans le noyaux Linux. Si ipchains n'est nativement pas installé, il est necessaire de recompiler le noyaux Linux. Pour ce faire, les options du noyaux a préciser sont:

pour les noyaux inférieurs à 2.1, voici les options:

CONFIG_EXPERIMENTAL=y
CONFIG_FIREWALL=y
CONFIG_IP_FIREWALL=y
CONFIG_IP_FIREWALL_CHAINS=y

pour les noyaux supérieur à 2.1, voici les options:

CONFIG_FIREWALL=y
CONFIG_IP_FIREWALL=y

Astuce: pour savoir si ipchains est installé sur un système, recherchez le fichier '/proc/net/ip_fwchains'. S'il existe, vous n'aurez pas à recompiler votre noyaux.

Accueil

• accueil

Introduction

• introduction

Principe de fonctionnement

• principe

Syntaxe de la commande

• la syntaxe ipchains

Exemple d'utilisation

• Présentation
• Mise en place des règles

Informations

• Liens utiles
• Contact