NETFILTER est le remplaçant d'IPCHAINS. Ces deux logiciels fonctionnent selon
les mêmes principes : le filtrage de paquets et le masquage d'adresses.
Les différences entre les deux logiciels ne sont pas fondamentales. NETFILTER
possède néanmoins beaucoup d'options, qui n'était pas implémentées dans IPCHAINS,
mais son fonctionnement reste pratiquement le même.
Différences entre IPCHAINS et NETFILTER
· La syntaxe à été modifiée mais reste basée sur le même principe.
· Le logiciel IPMASQADM permettait de faire de la translation d’adresses avec
IPCHAINS. Maintenant, ces caractéristiques sont implémentées directement dans
NETFILTER.
· Les différentes chaînes pour le filtrage de paquets ne sont pas organisées de
la même manière dans IPCHAINS et dans NETFILTER.
· Le masquage et le filtrage sont plus précis grâce à un nombre plus important
d’informations tirées des paquets IP.
ICHAINS permettait déjà de mettre en place un très bon niveau de sécurité. Avec
l’arrivée de NETFILTER, les possibilités sont encore améliorées. L’implémentation
de NETFILTER, tout comme celle d’IPCHAINS, nécessite une bonne connaissance du
protocole TCP/IP. Même si l’établissement des règles parait aisé, il faut toujours
avoir à l’esprit qu’une petite erreur peut devenir fatale pour la sécurité du
réseau local. Enfin, il est bon de rappeler que la sécurité sur Linux ne se limite
pas qu’à ce genre d’application.
Téléchargez cette ressource
Guide inmac wstore pour l’équipement IT de l’entreprise
Découvrez toutes nos actualités à travers des interviews, avis, conseils d'experts, témoignages clients, ainsi que les dernières tendances et solutions IT autour de nos 4 univers produits : Poste de travail, Affichage et Collaboration, Impression et Infrastructure.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
