next up previous contents Next: Netfilter avec Iptables. Up: D'ipfwadm à ipchains. Previous: Mécanisme d'ipfwadm.   Table des matières  

42.2.1.2 Mécanisme d'ipchains.

ipchains est un module du noyau (voir le chapitre 43) qui effectue un filtrage des paquets IP. Il s'agit d'un remaniement d'IPv4, un paquet largement inspiré de BSD. Comme cela est schématisée dans la figure 13, ipchains réalise le filtrage selon trois chaînes: sur les paquets entrants (input), sur les paquets sortants (output) et sur les paquets transmis (forward).


Figure 13:
Principe simplifié de fonctionnement d'ipchains.
\includegraphics[%
scale=0.4]{ipchains.eps}


Pour chacune des trois chaînes, il existe trois politiques: acceptation du paquet (ACCEPT), rejet du paquet en prévenant la source du paquet que ce dernier est rejeté (REJECT) [Il est conseillé de toujours utiliser DENY de manière à ne pas alerter l'expéditeur qui pourrait être un pirate] et élimination du paquet (DENY).



1-01-2006