Les billets de blog

iptables en passerelle ou gateway

Je vous parlais de iptables dans le ticket http://www.metal3d.org/index.php/blog/ticket/2008/09/18/Iptables-firewall-puissant. Nous avons vu comment filtrer des paquets afin d’autoriser ou non l’accès à certains ports de la machine. Nous n’avons pas parlé de “forwarding”, de “masquerade”… bref, nous n’avons pas encore le “NAT” (Network Address Translation) Comme son nom l’indique, le NAT permet de modifier les paquets afin de changer l’adresse source et/ou de destination. Cela va permettre de créer une passerelle (gateway) entre deux réseaux par exemple.

Iptables firewall puissant

Vous connaissez le mot “firewall” ou “par-feu”, cet outil qui permet d’empêcher l’intrusion sur votre machine. Beaucoup confonde les par-feu, les anti-virus et les anti-spyware… Le par-feu n’ait en fait qu’un bloqueur de port. Pour résumer, les virus et les spywares (appelé aussi logiciels espions) sont des programmes qui vont soit détruire le système (pour le virus), soit envoyer des informations à un tiers vous polluant de pubs en tout genre, ou ralentissant la machine (spyware).