Firewalling sous Linux

Abstract

Copyright Notice

Copyright 2000 Hervé Eychenne, Alcôve

Contents

• 1 Introduction
• 2 Définitions
  • 2.1 Notion de paquet et de connexion
  • 2.2 La translation d'adresses
  • 2.3 Le filtrage et la translation d'adresses sous Linux
  • 2.4 Architecture Firewall à 3 branches
• 3 Les différents types d'attaques
  • 3.1 Le spoofing
  • 3.2 Le déni de service (denial of service, ou DoS en anglais)
  • 3.3 Les vulnérabilités du protocole IP
  • 3.4 Les vulnérabilités du protocole TCP
  • 3.5 Les vulnérabilités du protocole UDP
• 4 Les différents outils disponibles pour Linux
  • 4.1 Les outils "natifs"
  • 4.2 Les outils non "natifs"
  • 4.3 Le choix
• 5 Ipchains
  • 5.1 Présentation générale
  • 5.2 Points positifs
  • 5.3 Points positifs
  • 5.4 Architecture et fonctionnalités
  • 5.5 Description des fonctionnalités d'ipchains
  • 5.6 Exemples de règles
• 6 Netfilter
  • 6.1 Présentation générale
  • 6.2 Points positifs
  • 6.3 Points moins positifs
  • 6.4 Architecture et fonctionnalités
  • 6.5 Description précise des fonctionnalités de netfilter
  • 6.6 Exemples de règles
• 7 Les outils d'administration et de surveillance
  • 7.1 La détection d'intrusion
  • 7.2 Les menaces et les moyens de s'en prémunir
  • 7.3 Outils de détection d'intrusion
  • 7.4 Bilan
• 8 Les manques des firewalls sous Linux
  • 8.1 La lourdeur du système
  • 8.2 L'interface graphique de configuration
  • 8.3 Le foisonnement d'outils
• 9 Conclusion
• 10 Sources d'informations
  • 10.1 Firewalls
  • 10.2 Proxies
  • 10.3 Outils de surveillance
  • 10.4 Tests d'intrusion
• 11 Références
• 12 Glossaire