Introduction d’une notion de filtres 1/3

But : contrôle fin de certains paquets.
But : modification de certains paquets.
Principe sous Linux :
- Une table pour contrôler :
- Une table pour modifier les adresses :
- Une table pour des modifications particulières :
Sélection des paquets suivant certains critères :
- interface d’arrivée ou de sortie,
- adresse de niveau liaison (ethernet),
- type du protocole IP, adresses source ou destination,
- plage de ports source ou destination pour TCP et UDP,
- divers champs spécifiques de TCP, UDP ou ICMP,
- utilisateur ou groupe émetteur des paquets, ...
Diverses actions disponibles :
- accepter, refuser ou tracer des paquets,
- translation d’adresses source (niveau connexion),
- translation d’adresses destination (niveau connexion),
- marquer des paquets, modifier leur type de service.
Paquetages Debian/Devuan :
- iptables : l’utilitaire ;
- iptables-persistent : un mécanisme pour sauvegarder les tables.