UPJV - IUT Amiens
LP RGI
Système

TD - Le filtrage de paquets

C. Drocourt
cyril.drocourt AT
u-picardie DOT fr

Points de cours abordés  :

– Définition,
– Rappels sur les protocoles : TCP, UDP, icmp, ...
– Les polices par défaut,
– Les tables FILTER, NAT et mangle,
– La table filter (INPUT, OUTPUT et FORWARD),
– La commande iptables (liste, ajout, supression, insertion, ...),
– Les fichiers,

Exercice :

1 – Listez le contenu de la tables FILTER,
2 – Positionnez la police par défaut de la chaine input à DROP (option -P) et laissez la police par défaut de la chaine output à ACCEPT, alors ?,
3 – Tapez la commande suivante, a quoi sert elle ?
[root@server ~]# iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
4 – Ajoutez une chaine pour autoriser ce qui vient de l'interface localhost,
5 – Ajoutez maintenant une chaine pour autoriser les requêtes icmp (iptables -p icmp),
6 – Ajoutez maintenant une chaine pour autoriser les connexions entrantes à vos services ssh, web, https, ftp,...
7 – Ajoutez maintenant une chaine pour autoriser les connexions entrantes en UDP à partir du port 53 de toutes machines d'Internet,
8 – Sauvegarder les règles à l'aide de la commande suivante :
[root@server ~]# service iptables save
9 – Il peut être intéressant aussi de loguer les tentatives qui sont refusées, pour cela il faut utiliser la cible LOG, ajoutez une règle pour cela,
10 – Modifiez la première ligne du fichier de configuration "/etc/sysconfig/iptables-config" de la manière suivante :
IPTABLES_MODULES="ip_conntrack_ftp"