7.11  Pare-feu : mascarade

• Une machine se fait passer pour une autre.
• Utilisation de la mascarade :
  • piratage d’un centre informatique ;
  • accès à l’Internet d’un réseau local.
• Adresses réservées pour réseau local :
  • classe A : 10.0.0.0 ;
  • classes B : 172.16.0.0 à 172.31.0.0 ;
  • classes C : 192.168.0.0 à 192.168.255.0.
• Principe de fonctionnement :
  
• Configuration de mascarade avec iptables :

  artois# iptables -P FORWARD DROP
  artois# iptables -A FORWARD -j ACCEPT -s 172.26.16.0/20
  artois# iptables -A FORWARD -j ACCEPT -d 172.26.16.0/20
  artois# iptables -t nat -A POSTROUTING -j MASQUERADE -s 172.26.16.0/20
  

• Configuration de mascarade avec nft :

  # nft add table ip FILTER
  # nft add chain FILTER FORWARD { type filter hook forward priority 0\; policy drop\; }
  # nft add rule FILTER FORWARD ip saddr 172.26.16.0/20 accept
  # nft add rule FILTER FORWARD ip daddr 172.26.16.0/20 accept
  # nft add table ip NAT
  # nft add chain NAT POSTROUTING { type nat hook postrouting priority 100 \; }
  # nft add rule nat postrouting ip saddr 172.26.16.0/20 oif eth0 masquerade