NETFILTER est le remplaçant d'IPCHAINS. Ces deux logiciels fonctionnent selon
les mêmes principes : le filtrage de paquets et le masquage d'adresses.
Les différences entre les deux logiciels ne sont pas fondamentales. NETFILTER
possède néanmoins beaucoup d'options, qui n'était pas implémentées dans IPCHAINS,
mais son fonctionnement reste pratiquement le même.
Différences entre IPCHAINS et NETFILTER
· La syntaxe à été modifiée mais reste basée sur le même principe.
· Le logiciel IPMASQADM permettait de faire de la translation d’adresses avec
IPCHAINS. Maintenant, ces caractéristiques sont implémentées directement dans
NETFILTER.
· Les différentes chaînes pour le filtrage de paquets ne sont pas organisées de
la même manière dans IPCHAINS et dans NETFILTER.
· Le masquage et le filtrage sont plus précis grâce à un nombre plus important
d’informations tirées des paquets IP.
ICHAINS permettait déjà de mettre en place un très bon niveau de sécurité. Avec
l’arrivée de NETFILTER, les possibilités sont encore améliorées. L’implémentation
de NETFILTER, tout comme celle d’IPCHAINS, nécessite une bonne connaissance du
protocole TCP/IP. Même si l’établissement des règles parait aisé, il faut toujours
avoir à l’esprit qu’une petite erreur peut devenir fatale pour la sécurité du
réseau local. Enfin, il est bon de rappeler que la sécurité sur Linux ne se limite
pas qu’à ce genre d’application.
Téléchargez cette ressource
Guide de Threat Intelligence contextuelle
Ce guide facilitera l’adoption d’une Threat Intelligence - renseignement sur les cybermenaces, cyberintelligence - adaptée au "contexte", il fournit des indicateurs de performance clés (KPI) pour progresser d' une posture défensive vers une approche centrée sur l’anticipation stratégique
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Les marchés publics peuvent-ils encore faire émerger des champions numériques français ?
- ESET accélère en France et mise sur l’IA face à la montée des cybermenaces
- Souveraineté des données : cessons de traiter le symptôme, attaquons-nous aux causes
- Asys accélère sur la planification intelligente avec l’acquisition de m-work
Articles les + lus
Computex 2026 : 5 signaux forts à retenir
La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
Analyse Patch Tuesday Mai 2026
À la une de la chaîne Tech
- Computex 2026 : 5 signaux forts à retenir
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
- Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
- Analyse Patch Tuesday Mai 2026
