Sur un système GNU/Linux, les fonctions de filtrage réseau sont réparties entre les espaces mémoire noyau (kernelspace) et utilisateur (userspace). Les fonctions de filtrage réseau sont disponibles sous forme de modules qui sont chargés dynamiquement dans la mémoire du système en cours d'exécution en fonction de la syntaxe des règles de filtrage ajoutées.
Q3. |
Quel est le paquet le plus important pour les manipulations sur les fonctions de filtrage réseau ? Rechercher dans la liste des paquets les mots clés tels que
|
La partie userspace des fonctions de filtrage réseau s'appelle iptables. On lance donc une recherche avec ce mot clé dans la base de données des paquets Debian.
|
|
Q4. |
Comment visualiser les modules chargés dynamiquement en fonction de l'utilisation des règles de filtrage réseau ? Utiliser la commande qui sert à lister les modules chargés en mémoire avant et après avoir consulté les tables de filtrage réseau pour la première fois. |
La commande lsmod sert à lister les modules chargés en mémoire. Voici un exemple de liste de modules relatifs au filtrage.
|
|
Q5. |
Quels sont les outils de sauvegarde et de restauration des jeux de règles de filtrage réseau fournis avec le paquet iptables-persistent ? Consulter la liste des fichiers du paquet. |
La liste des fichiers du paquet fait apparaître les outils iptables-save et iptables-restore qui permettent respectivement de sauvegarder et de restaurer l'ensemble des règles de toutes les tables utilisées. Ces programmes sont indispensables pour éditer, insérer ou retirer des règles sans avoir à se préoccuper de l'ordre de saisie. De plus, le programme de restauration se charge de l'effacement des règles précédentes. |
|
Q6. |
Comment visualiser les enregistrements d'états de suivi des communications réseau ? Rechercher la chaîne La section «7.2 Les entrées de conntrack» du Tutoriel iptables décrit précisément les différents champs du suivi de communication. |
Voici un échantillon capturé sur le routeur HubBleu après avoir lancé une mise à jour du catalogue des paquets sur les conteneurs du routeur Spoke2Vert.
|