next up previous contents Next: Syntaxe. Up: Netfilter avec Iptables. Previous: Mécanisme d'iptables.   Table des matières  

42.2.2.3 Tables.

Grâce aux cinq points d'accrochage, Netfilter est capable:

Netfilter peut agir ainsi grâce à la commande iptables qui écrit dans trois tables: FILTER, NAT et MANGLE.

La table FILTER contient les règles de filtrage des paquets; il y a trois chaînes:

La table NAT effectue toutes les traductions d'adresses nécessaires:

La table MANGLE opère des marquages de paquets entrants (PREROUTING) et produits localement (OUTPUT). Le marquage de paquets dans leur en-tête sert à autoriser un traitement spécial des paquets dans la table de routage.

Deux cas peuvent se présenter sur un pare-feu. Quelle que soit l'interface sur laquelle arrive un message, ce dernier passe par la fonction de décision de routage. Celle-ci détermine si le paquet est destiné à un processus local à l'hôte ou à une machine d'un autre réseau:

Dans le premier cas de figure, si le paquet n'est pas rejeté, il est transmis au processus auquel il s'adresse. Le processus le traite et émet, le cas échéant, un nouveau paquet en réponse. Ce nouveau paquet traverse la chaîne OUTPUT. S'il n'est pas rejeté, il est dirigé vers la sortie.

Dans le second cas de figure, si le paquet n'est pas rejeté, il poursuit sa route.


next up previous contents Next: Syntaxe. Up: Netfilter avec Iptables. Previous: Mécanisme d'iptables.   Table des matières  
1-01-2006