Accès Premium
GNT sans publicité, site mobile, fonctionnalitées exclusives...
Rejoignez-nous !
Forums Linux Linux

IPTABLE Versus Controle d'acces avec TCPD

Le
Kashmir
Bonjour,

Je suis plutôt nouveau dans l'admin de Linux et je voudrais connaître soit
un bouquin, soit un mini howto mais pas les man pages sur IPTABLE.

Vous voyez, je ne comprends pas trop ce que fait IPTABLE versus Tcpd exécuté
par inetd. Je crois que je mêle tout ça.

Alors je sollicite votre aide pour me fournir un lien de lecture qui
mettrait ces processus de sécurité sous LINUX dans la bonne perspective.

Kash
Lire les 2 réponses

Questions / Réponses high-tech
Poser une question
Vidéos High-Tech et Jeu Vidéo
Plus de vidéos
Téléchargements
Plus de téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Nicolas George
Le #1416395
"Kashmir" wrote in message
Je suis plutôt nouveau dans l'admin de Linux et je voudrais connaître soit
un bouquin, soit un mini howto mais pas les man pages sur IPTABLE.


Il y a le _Linux Network Administrator's Guide_. Je ne l'ai pas lu, mais
c'est O'Reilly, donc il y a de bonnes chances que ce soit bon. Celui-ci n'a
pas l'air disponible gratuitement en ligne.

Vous voyez, je ne comprends pas trop ce que fait IPTABLE versus Tcpd exécuté
par inetd. Je crois que je mêle tout ça.


- tcpd a une configuration très peu expressive ;

- tcpd ne peut agir que sur les serveurs lancés par inetd ou un mécanisme
similaire (ucspi-tcp par exemple) ;

- tcpd ne peut agir qu'en fermant une connexion déjà établie.

Si ce n'était que de moi, on éradiquerait tcpd et la libwrap, qui ne serveur
déjà plus à rien depuis qu'on a xinetd.

Répondre en citant
Philippe Le Van
Le #1154609
Kashmir wrote:
Je suis plutôt nouveau dans l'admin de Linux et je voudrais connaître soit
un bouquin, soit un mini howto mais pas les man pages sur IPTABLE.

Vous voyez, je ne comprends pas trop ce que fait IPTABLE versus Tcpd exécuté
par inetd. Je crois que je mêle tout ça.


Bonjour,
Les deux servent à limiter les accès à un daemon.

tcpd :
- ne concerne que les démons lancés par inetd (c'est souvent assez
problématique)
- permet certaines vérifications impossibles avec iptables
(quel user accède à un daemon, vérification du hostname du client,...)

iptables :
- Concerne n'importe quel daemon
- pas simple au début, mais une fois qu'on a compris le principe
c'est logique et puissant
- concerne tous les flux réseau de ta machine linux (tcp, udp, icmp...)
- peut faire beaucoup de choses : filtrage, mais aussi routage, NAT,...


Dans tous les cas, je te conseille de te mettre à iptables :
tu peux faire énormément de chose et les principes sont très
"standard".

Il y a un doc fabuleux sur le réseau et iptables :
http://olivieraj.free.fr/fr/linux/i...rewall.pdf

sinon un autre pas mal parce que très pragmatique :
http://www.lea-linux.org/reseau/iptables.html

Cordialement,
Philippe

Répondre en citant
Publicité
Suivre les réponses
Poster une réponse
Anonyme