Scribd Logo
Importer

Bienvenue sur Scribd !

  • 71 vues

    Rapport TP4

    Transféré par

    Mehdi El Bakkouri
    Ce TP vise à simuler un réseau sous Linux en utilisant iptables et à configurer un pare-feu. Il présente l'outil iptables et ses tables FILTER, NAT et MANGLE. Différentes règles sont configurées pour interdire ou autoriser des paquets, protocoles et ports. Bien qu'efficace, iptables ne filtre qu'aux niveaux 3 et 4 ; un proxy peut également être utilisé.

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd

    Rapport TP4

    Transféré par

    Mehdi El Bakkouri
    71 vues11 pages
    Ce TP vise à simuler un réseau sous Linux en utilisant iptables et à configurer un pare-feu. Il présente l'outil iptables et ses tables FILTER, NAT et MANGLE. Différentes règles sont configurées pour interdire ou autoriser des paquets, protocoles et ports. Bien qu'efficace, iptables ne filtre qu'aux niveaux 3 et 4 ; un proxy peut également être utilisé.

    Description originale:

    tp 4

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Ce TP vise à simuler un réseau sous Linux en utilisant iptables et à configurer un pare-feu. Il présente l'outil iptables et ses tables FILTER, NAT et MANGLE. Différentes règles sont configurées pour interdire ou autoriser des paquets, protocoles et ports. Bien qu'efficace, iptables ne filtre qu'aux niveaux 3 et 4 ; un proxy peut également être utilisé.

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Télécharger au format pdf ou txt
    71 vues11 pages

    Rapport TP4

    Transféré par

    Mehdi El Bakkouri
    Ce TP vise à simuler un réseau sous Linux en utilisant iptables et à configurer un pare-feu. Il présente l'outil iptables et ses tables FILTER, NAT et MANGLE. Différentes règles sont configurées pour interdire ou autoriser des paquets, protocoles et ports. Bien qu'efficace, iptables ne filtre qu'aux niveaux 3 et 4 ; un proxy peut également être utilisé.

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Télécharger au format pdf ou txt
    Vous êtes sur la page 1sur 11

    Universit Abdelmalek Saadi

    Ecole nationale des sciences appliques de Ttouan

    Compte rendu du TP n 4
    Iptables/Netfilter

    Ralis par : Encadr par :


    - HNAIFI Chaimae - Mr. A.ELMahdi
    - BEN KASSOU Rania
    - Al MERROUNI Widad

    Anne universitaire : 2016 -2017


    Prsentation du TP :

    Objectif :
    Ce TP a comme objectif simulation dun rseau sous linux en utilisant les iptables
    et configuration de Firewall.

    Schma du rseau :

    Nous utiliserons 2 machines

    Une machine VMWARE sous linux sera utilis comme firewall ce dernier a deux
    cartes rseaux eth0 (interface externe) et eth1 (interface interne)
    Une machine client Windows ou linux

    2
    Introduction :

    Depuis la version 2.4, Linux contient un module destin au filtrage

    rseau, Netfilter. Il se configure au moyen d'un outil appel iptables.

    Netfilter travaille sur des paquets rseaux. Il s'agit de parties des

    informations transmises. Pour, par exemple, tlcharger un fichier, celui-ci est

    dcoup en plusieurs paquets avant de transiter sur le rseau. Chacun de ces

    paquets comporte en plus des donnes, des informations ajoutes par les couches

    rseaux. Ce sont sur ces informations que s'effectueront les tests de filtrage. Il se

    comporte donc comme un automate qui compare le paquet successivement

    plusieurs rgles. Et selon le rsultat du test, le paquet est trait ou transmis au

    test suivant.

    Tout au long de ce TP, nous allons nous familiariser avec loutil IPTABLE.

    Cette Loutil recense trois tables (FILTER, NAT et MANGLE) qui contiennent par

    dfaut des chaines telles quInput, Ouput, Prerouting Dans la suite du TP, nous

    verrons que lutilisateur pourra ajouter des chaines personnalises dites "chaines

    utilisateurs" qui seront rattaches lune des chaines existantes. Cela permet de

    simplifier la gestion des tables lorsquil a beaucoup de rgles mises en place.

    3
    Ralisation du travail demand :

    1)2) Aprs avoir Install la machine virtuelle linux on configurer les


    interfaces rseau de la machine virtuelle et la machine locale :

    3)Test de connectivit entre les diffrentes interfaces :

    4
    5) Avant de commencer, on vrifie tout dabord la politique diptables en
    utilisant la commande : iptables -L

    7)Afin d Interdire tout paquet entrant , en utilise la commande suivante :

    8) Interdire le protocole ICMP :

    1) Interdire le protocole ICMP provenant de 127.0.0.1 :

    5
    9) Interdire le protocole ICMP provenant de 127.0.0.1 (adresse du localhost) :

    2) Interdire un paquet sil ne provient pas de 127.0.0.1 :


    3)

    10) Interdire tout paquet destination de 127.0.0.1 :

    11) Interdire un paquet sil ne provient pas de 127.0.0.1 :

    6
    12) Interdire un paquet sil provient de lo :

    13) Interdire tout paquet sortant par eth0 :

    14) Interdire tout paquet destination du port ftp :

    7
    15) Interdire tout paquet sortant par eth0 dont le numro de port destination est
    infrieur 1023 :

    16) Refuser la connectivit entre les deux machines :

    interdire tout paquet entrant correspondant un ping :

    interdire toute rponse un ping :

    8
    17) Autoriser la connectivit

    18) Bloquer le protocole Telnet

    19) Bloquer le protocole FTP

    9
    20) Autoriser le protocole FTP

    21) Supprimer tous les rgles

    10
    Conclusion

    Netfilter est un systme de filtrage tat trs fiable et robuste. Quelque

    soit le rle de la machine, son utilisation devrait tre systmatique. En effet,

    disposer nativement d'un tel outil et ne pas l'utiliser serait une grave erreur. Avec

    Loutil iptables, nous pouvons mettre en place un pare-feu qui nous permet

    d'effectuer le filtrage de paquets comme nous avons vu dans le TP, ainsi que la

    traduction des adresses et de garder les enregistrements du journal.

    Cependant, iptables fonctionne juste au niveau des couches 3 et 4, ce qui

    implique que les critres pour filtrer un paquet peuvent ne pas inclure les

    conditions de la couche application. Il serait ncessaire alors d'utiliser un serveur

    proxy, car il fonctionne au niveau le plus lev du modle OSI (la couche

    "application").

    11

    Vous aimerez peut-être aussi

    pFad - Phonifier reborn

    Pfad - The Proxy pFad of © 2024 Garber Painting. All rights reserved.

    Note: This service is not intended for secure transactions such as banking, social media, email, or purchasing. Use at your own risk. We assume no liability whatsoever for broken pages.


    Alternative Proxies:

    Alternative Proxy

    pFad Proxy

    pFad v3 Proxy

    pFad v4 Proxy