Le filtrage avec iptables


précédentsommairesuivant

28. Index

28-1. Symboles

$INET_IP, Options de configuration

$LAN_IFACE, Chaîne FORWARD

$LAN_IP, Chaîne OUTPUT

$LOCALHOST_IP, Chaîne OUTPUT

$STATIC_IP, Chaîne OUTPUT

--ahspi, Correspondance AH/ESP

--chunk-types, Correspondances SCTP

--clamp-mss-to-pmtu, Cible TCPMSS

--clustermac, Cible CLUSTERIP

--cmd-owner, Correspondance Owner

--comment, Correspondance Comment

--ctexpire, Correspondance Conntrack

--ctorigdst, Correspondance Conntrack

--ctorigsrc, Correspondance Conntrack

--ctproto, Correspondance Conntrack

--ctrepldst, Correspondance Conntrack

--ctreplsrc, Correspondance Conntrack

--ctstate, Correspondance Conntrack

--ctstatus, Correspondance Conntrack

--destination, Correspondances génériques

--destination-port, Correspondances TCP, Correspondances UDP, Correspondances SCTP, Correspondance Multiport

--dscp, Correspondance Dscp

--dscp-class, Correspondance Dscp

--dst-range, Correspondance de plage IP

--dst-type, Correspondance addrtype

--ecn, Correspondance Ecn

--ecn-ip-ect, Correspondance Ecn

--ecn-tcp-ece, Correspondance Ecn

--ecn-tcp-remove, Cible ECN

--espspi, Correspondance AH/ESP

--fragment, Correspondances génériques

--gid-owner, Correspondance Owner

--hash-init, Cible CLUSTERIP

--hashlimit, Correspondance Hashlimit

--hashlimit-burst, Correspondance Hashlimit

--hashlimit-htable-expire, Correspondance Hashlimit

--hashlimit-htable-expire match, Correspondance Hashlimit

--hashlimit-htable-gcinterval, Correspondance Hashlimit

--hashlimit-htable-max, Correspondance Hashlimit

--hashlimit-htable-size, Correspondance Hashlimit

--hashlimit-mode, Correspondance Hashlimit

--hashlimit-name, Correspondance Hashlimit

--hashmode, Cible CLUSTERIP

--helper, Correspondance Helper

--hitcount, Correspondance Recent

--icmp-type, Correspondances ICMP

--in-interface, Correspondances génériques

--length, Correspondance Length

--limit, Correspondance Limit

--limit-burst, Correspondance Limit

--local-node, Cible CLUSTERIP

--log-ip-options, Options de la cible LOG

--log-level, Options de la cible LOG

--log-prefix, Options de la cible LOG

--log-tcp-options, Options de la cible LOG

--log-tcp-sequence, Options de la cible LOG

--mac-source, Correspondance Mac

--mark, Correspondance Connmark, Correspondance Mark

--mask, Cible CONNMARK

--match, Correspondances implicitesCorrespondances implicites

--mss, Correspondance Tcpmss

--name, Correspondance Recent

--new, Cible CLUSTERIP

--nodst, Cible SAME

--out-interface, Correspondances génériques

--pid-owner, Correspondance Owner

--pkt-type, Correspondance type de paquet

--pkt-type match, Correspondance type de paquet

--port, Correspondance Multiport

--protocol, Correspondances génériques

--queue-num, Cible NFQUEUE

--rcheck, Correspondance Recent

--rdest, Correspondance Recent

--realm, Correspondance Realm

--reject-with, Cible REJECT

--remove, Correspondance Recent

--restore, Cible CONNSECMARK

--restore-mark, Cible CONNMARK

--rsource, Correspondance Recent

--rttl, Correspondance Recent

--save, Cible CONNSECMARK

--save-mark, Cible CONNMARK

--seconds, Correspondance Recent

--selctx, Cible SECMARK

--set, Correspondance Recent

--set-class, Cible CLASSIFY

--set-dscp, Cible DSCP

--set-dscp-class, Cible DSCP

--set-mark, Cible CONNMARK, Cible MARK

--set-mss, Cible TCPMSS

--set-tos, Cible TOS

--sid-owner, Correspondance Owner

--source, Correspondances génériques

--source-port, Correspondances TCP, Correspondances UDP, Correspondances SCTP, Correspondance Multiport

--src-range, Correspondance de plage IP

--src-type, Correspondance addrtype

--state, Correspondance State

--syn, Correspondances TCP

--tcp-flags, Correspondances TCP

--tcp-option, Correspondances TCP

--to, Cible NETMAP, Cible SAME

--to-destination, Cible DNAT

--to-destination target, Cible DNAT

--to-ports, Cible MASQUERADE, Cible REDIRECT

--to-source, Cible SNAT

--tos, Correspondance Tos

--total-nodes, Cible CLUSTERIP

--ttl-dec, Cible TTL

--ttl-eq, Correspondance Ttl

--ttl-gt, Correspondance Ttl

--ttl-inc, Cible TTL

--ttl-lt, Correspondance Ttl

--ttl-set, Cible TTL

--uid-owner, Correspondance Owner

--ulog-cprange, Cible ULOG

--ulog-nlgroup, Cible ULOG

--ulog-prefix, Cible ULOG

--ulog-qthreshold, Cible ULOG

--update, Correspondance Recent

28-2. A

28-3. B

28-4. C

Chain

FORWARD, Généralités, Déplacement des règles vers les différentes chaînes, Chaîne FORWARD, Chaîne PREROUTING de la table nat, La structure

INPUT, Généralités, Déplacement des règles vers les différentes chaînes, La chaîne ICMP, Chaîne INPUT, La structure

OUTPUT, Généralités, Déplacement des règles vers les différentes chaînes, Chaîne OUTPUT, La structure

POSTROUTING, Généralités, Démarrage de SNAT et de la chaîne POSTROUTING, La structure

PREROUTING, Généralités, Chaîne PREROUTING de la table nat, La structure

Traversing, Traversée des tables et des chaînesTraversée des tables et des chaînes

User specified, Chaînes utilisateurs spécifiquesChaînes utilisateurs spécifiques

chain

OUTPUT, La structure

POSTROUTING, La structure

Checksum, En-têtes TCPEn-têtes TCP, En-têtes UDPEn-têtes UDP, En-têtes ICMPEn-têtes ICMP

Chkconfig, Installation sur Red Hat 7.1

Chunk flags (SCTP), Correspondances SCTP

Chunk types (SCTP), Correspondances SCTP

Chunk-types match, Correspondances SCTP

Clamp-mss-to-pmtu target, Cible TCPMSS

CLASSIFY target, Cible CLASSIFYCible CLASSIFY

--set-class, Cible CLASSIFY

CLUSTERIP target, Cible CLUSTERIPCible CLUSTERIP

--clustermac, Cible CLUSTERIP

--hash-init, Cible CLUSTERIP

--hashmode, Cible CLUSTERIP

--local-node, Cible CLUSTERIP

--new, Cible CLUSTERIP

--total-nodes, Cible CLUSTERIP

Clustermac target, Cible CLUSTERIP

Cmd-owner match, Correspondance Owner

cmd.exe, Qu'est-ce qu'un filtre IP ?

Code, En-têtes ICMPEn-têtes ICMP

Commands, CommandesCommandes

--append, CommandesCommandes

--delete, CommandesCommandes

--delete-chain, CommandesCommandes

--flush, CommandesCommandes

--insert, CommandesCommandes

--list, CommandesCommandes

--new-chain, CommandesCommandes

--policy, CommandesCommandes

--rename-chain, CommandesCommandes

--replace, CommandesCommandes

--zero, CommandesCommandes

Comment match, Correspondance Comment

--comment, Correspondance Comment

Commercial products, Produits commerciaux basés sur Linux, iptables et netfilterProduits commerciaux basés sur Linux, iptables et netfilter

Ingate Firewall 1200, Ingate Firewall 1200

Common problems, Problèmes et questions courantsAnnexe B. Problèmes et questions courants

DHCP, Laisser les requêtes DHCP traverser iptablesB.5. Laisser les requêtes DHCP traverser iptables

IRC DCC, Problèmes avec le DCC de mIRCB.6. Problèmes avec le DCC de mIRC

ISP using private IP's, Fournisseurs d'accès Internet qui utilisent des adresses IP assignéesB.4. Fournisseurs d'accès Internet qui utilisent des adresses IP assignées

Listing rule-sets, Afficher votre table de règles

Modules, Problèmes de chargement des modules

NEW not SYN, Paquets NEW non-SYNB.2. Paquets NEW non-SYN

SYN/ACK and NEW, SYN/ACK et les paquets NEWB.3. SYN/ACK et les paquets NEW

Updating and flushing, Mise à jour et vidange des tablesA.2. Mise à jour et vidange des tables

Complex protocols

Amanda, Protocoles complexes et traçage de connexionProtocoles complexes et traçage de connexion

FTP, Protocoles complexes et traçage de connexionProtocoles complexes et traçage de connexion

IRC, Protocoles complexes et traçage de connexionProtocoles complexes et traçage de connexion

TFTP, Protocoles complexes et traçage de connexionProtocoles complexes et traçage de connexion

Connmark match, Correspondance Connmark

--mark, Correspondance Connmark

CONNMARK target, Cible CONNMARKCible CONNMARK

--mask, Cible CONNMARK

--restore-mark, Cible CONNMARK

--save-mark, Cible CONNMARK

--set-mark, Cible CONNMARK

CONNSECMARK target, Cible CONNSECMARKCible CONNSECMARK

--restore, Cible CONNSECMARK

--save, Cible CONNSECMARK

Conntrack, La machine d'étatLa machine d'état

Entries, Les entrées de conntrackLes entrées de conntrack

Helpers, Protocoles complexes et traçage de connexionProtocoles complexes et traçage de connexion

ip_conntrack, Les entrées de conntrackLes entrées de conntrack

Conntrack match, Correspondance Conntrack

--ctexpire, Correspondance Conntrack

--ctorigdst, Correspondance Conntrack

--ctorigsrc, Correspondance Conntrack

--ctproto, Correspondance Conntrack

--ctrepldst, Correspondance Conntrack

--ctreplsrc, Correspondance Conntrack

--ctstate, Correspondance Conntrack

--ctstatus, Correspondance Conntrack

Ctexpire match, Correspondance Conntrack

Ctorigdst match, Correspondance Conntrack

Ctorigsrc match, Correspondance Conntrack

Ctproto match, Correspondance Conntrack

Ctrepldst match, Correspondance Conntrack

Ctreplsrc match, Correspondance Conntrack

Ctstate match, Correspondance Conntrack

Ctstatus match, Correspondance Conntrack

CWR, En-têtes TCPEn-têtes TCP

28-5. D

Data Link layer, Couches TCP/IP

Data Offset, En-têtes TCPEn-têtes TCP

De-Militarized Zone (DMZ), rc.DMZ.firewall.txtrc.DMZ.firewall.txt

Debugging, Déboguer vos scriptsDéboguer vos scripts

Bash, Débogage en BashDébogage en Bash

Common problems, Problèmes et questions courantsAnnexe B. Problèmes et questions courants

DHCP, Laisser les requêtes DHCP traverser iptablesB.5. Laisser les requêtes DHCP traverser iptables

iptables, Débogage d'iptablesDébogage d'Iptables

IRC DCC, Problèmes avec le DCC de mIRCB.6. Problèmes avec le DCC de mIRC

ISP using private IP's, Fournisseurs d'accès Internet qui utilisent des adresses IP assignéesB.4. Fournisseurs d'accès Internet qui utilisent des adresses IP assignées

Listing rule-sets, Afficher votre table de règles

Modules, Problèmes de chargement des modules

Nessus, Déboguer vos scriptsDéboguer vos scripts

NEW not SYN, Paquets NEW non-SYNB.2. Paquets NEW non-SYN

Nmap, Déboguer vos scriptsDéboguer vos scripts

Other tools, Déboguer vos scriptsDéboguer vos scripts

SYN/ACK and NEW, SYN/ACK et les paquets NEWB.3. SYN/ACK et les paquets NEW

System tools, Outils système pour le débogageOutils système pour le débogage

Updating and flushing, Mise à jour et vidange des tablesA.2. Mise à jour et vidange des tables

Destination address, En-Têtes IPEn-Têtes IP

Destination Address, En-têtes ICMPEn-têtes ICMP

Destination match, Correspondances génériques

Destination port, En-têtes TCPEn-têtes TCP, En-têtes UDPEn-têtes UDP

Destination Unreachable, Destination Injoignable ICMP

Communication administratively prohibited by filtering, Destination Injoignable ICMP

Destination host administratively prohibited, Destination Injoignable ICMP

Destination host unknown, Destination Injoignable ICMP

Destination network administratively prohibited, Destination Injoignable ICMP

Destination network unknown, Destination Injoignable ICMP

Fragmentation needed and DF set, Destination Injoignable ICMP

Host precedence violation, Destination Injoignable ICMP

Host unreachable, Destination Injoignable ICMP

Host unreachable for TOS, Destination Injoignable ICMP

Network unreachable, Destination Injoignable ICMP

Network unreachable for TOS, Destination Injoignable ICMP

Port unreachable, Destination Injoignable ICMP

Precedence cutoff in effect, Destination Injoignable ICMP

Protocol unreachable, Destination Injoignable ICMP

Source host isolated, Destination Injoignable ICMP

Source route failed, Destination Injoignable ICMP

Destination-port match, Correspondances TCP, Correspondances UDP, Correspondances SCTP, Correspondance Multiport

Detailed explanations, Explication détaillée des commandes spécialesAnnexe A. Explication détaillée des commandes spéciales

Listing rule-sets, Afficher votre table de règles

Updating and flushing, Mise à jour et vidange des tablesA.2. Mise à jour et vidange des tables

DHCP, Cible MASQUERADECible MASQUERADE, Options de configuration, Déplacement des règles vers les différentes chaînes

Displacement, Déplacement des règles vers les différentes chaînes

Dmesg, Options de la cible LOGOptions de la cible LOG

DNAT, Comment le Nat est utilisé, termes et expressions de base

DNAT target, Cible DNATCible DNAT, Chaîne PREROUTING de la table nat

--to-destination, Cible DNAT

DNAT target examples, Cible DNAT

DNS, La chaîne UDP

Drawbacks with iptables-restore, Inconvénients avec restoreInconvénients avec restore

DROP target, Cible DROPCible DROP, La chaîne UDP, Chaîne FORWARD, Chaîne OUTPUT

DSCP, En-Têtes IPEn-Têtes IP

Dscp match, Correspondance Dscp

--dscp-class, Correspondance Dscp

DSCP match

--dscp, Correspondance Dscp

DSCP target, Cible DSCPCible DSCP

--set-dscp, Cible DSCP

DSCP Target

--set-dscp-class, Cible DSCP

Dscp-class match, Correspondance Dscp

Dst-range match, Correspondance de plage IP

Dst-type match, Correspondance addrtype

Dynamic Host Configuration Protocol (DHCP), rc.DHCP.firewall.txtrc.DHCP.firewall.txt

28-6. E

Easy Firewall Generator, Easy Firewall GeneratorEasy Firewall Generator

ECE, En-têtes TCPEn-têtes TCP

Echo Request/Reply, Écho requête/réponse ICMP

ECN, En-Têtes IPEn-Têtes IP

ECN IP field, Correspondance Ecn

Ecn match, Correspondance Ecn

--ecn, Correspondance Ecn

--ecn-ip-ect, Correspondance Ecn

--ecn-tcp-ece, Correspondance Ecn

ECN target, Cible ECNCible ECN

--ecn-tcp-remove, Cible ECN

Ecn-ip-ect match, Correspondance Ecn

Ecn-tcp-ece match, Correspondance Ecn

Ecn-tcp-remove target, Cible ECN

Errors

Table does not exist, Débogage d'iptablesDébogage d'Iptables

Unknown arg, Débogage d'iptablesDébogage d'Iptables

ESP match

--espspi, Correspondance AH/ESP

Espspi match, Correspondance AH/ESP

Example

Hardware requirements, Ce qui est nécessaire pour une machine NAT

Machine placement, Emplacement des machines NAT

Example scripts, Déboguer vos scriptsDéboguer vos scripts, Exemple de scripts code-baseAnnexe J. Exemple de scripts code-base

Configuration, La structure

DHCP, La structure

DMZ, La structure

Filter table, La structure

Internet, La structure

iptables, La structure

iptables-save ruleset, iptables-save rulesetIptables-save ruleset

iptsave-ruleset.txt, iptables-save

LAN, La structure

Limit-match.txt, Limit-match.txtLimit-match.txt

Localhost, La structure

Module loading, La structure

NAT, Exemple d'une machine NAT en théorieExemple d'une machine NAT en théorie

Non-required modules, La structure

Non-required proc configuration, La structure

Other, La structure

Pid-owner.txt, Pid-owner.txtPid-owner.txt

PPPoE, La structure

proc configuration, La structure

rc.DHCP.firewall.txt, rc.DHCP.firewall.txtrc.DHCP.firewall.txt, Exemple rc.DHCP.firewall scriptJ.4. Exemple rc.DHCP.firewall script

rc.DMZ.firewall.txt, rc.DMZ.firewall.txtrc.DMZ.firewall.txt, Exemple rc.DMZ.firewall scriptJ.2. Exemple rc.DMZ.firewall script

rc.firewall.txt, Fichier rc.firewallFichier rc.firewall, Structure du script rc.firewall.txt, rc.firewall.txtJ.1. Exemple rc.firewall script, Exemple rc.firewall script

rc.flush-iptables.txt, rc.flush-iptables.txtJ.5. Exemple rc.flush-iptables script,

rc.test-iptables.txt, rc.test-iptables.txtrc.test-iptables.txt, Exemple rc.test-iptables scriptJ.6. Exemple rc.test-iptables script

rc.UTIN.firewall.txt, rc.UTIN.firewall.txtrc.UTIN.firewall.txt, Exemple rc.UTIN.firewall scriptJ.3. Exemple rc.UTIN.firewall script

Recent-match.txt, Correspondance Recent, Recent-match.txtRecent-match.txt

Required modules, La structure

Required proc configuration, La structure

Rules set up, La structure

Set policies, La structure

Sid-owner.txt, Sid-owner.txtSid-owner.txt

Structure, exemple de rc.firewall, La structure

(voir aussi Example structure)

TTL-inc.txt, Ttl-inc.txtTtl-inc.txt

User specified chains, La structure

User specified chains content, La structure

Example structure

Configuration, Options de configuration

Explicit matches, Correspondances explicitesCorrespondances explicites

28-7. F

28-8. G

28-9. H

Hardware

Machine placement, Emplacement des machines NAT

Placement, Comment placer les proxies ?

Requirements, Ce qui est nécessaire pour une machine NAT

Structure, Comment placer les proxies ?

Hash-init target, Cible CLUSTERIP

Hashlimit match, Correspondance Hashlimit

--hashlimit, Correspondance Hashlimit

--hashlimit-burst, Correspondance Hashlimit

--hashlimit-htable-expire, Correspondance Hashlimit

--hashlimit-htable-gcinterval, Correspondance Hashlimit

--hashlimit-htable-max, Correspondance Hashlimit

--hashlimit-htable-size, Correspondance Hashlimit

--hashlimit-mode, Correspondance Hashlimit

--hashlimit-name, Correspondance Hashlimit

Hashlimit-burst match, Correspondance Hashlimit

Hashlimit-htable-gcinterval match, Correspondance Hashlimit

Hashlimit-htable-max match, Correspondance Hashlimit

Hashlimit-htable-size match, Correspondance Hashlimit

Hashlimit-mode match, Correspondance Hashlimit

Hashlimit-name match, Correspondance Hashlimit

Hashmode target, Cible CLUSTERIP

Header checksum, En-Têtes IPEn-Têtes IP

Header Checksum, En-têtes ICMPEn-têtes ICMP

Helper match, Correspondance Helper

--helper, Correspondance Helper

Hitcount match, Correspondance Recent

How a rule is built, Création d'une règleCréation d'une règle

Http, Déplacement des règles vers les différentes chaînes

28-10. I

ICMP, Rappel TCP/IPRappel TCP/IP, Caractéristiques ICMPCaractéristiques ICMP, Connexions ICMPConnexions ICMP, La chaîne ICMP

Characteristics, Caractéristiques ICMPCaractéristiques ICMP

Checksum, En-têtes ICMPEn-têtes ICMP

Code, En-têtes ICMPEn-têtes ICMP

Destination Address, En-têtes ICMPEn-têtes ICMP

Destination Unreachable, Destination Injoignable ICMP

(voir aussi Destination Unreachable)

Echo Request/Reply, Écho requête/réponse ICMP

(voir aussi Echo Request/Reply)

Header Checksum, En-têtes ICMPEn-têtes ICMP

Headers, En-têtes ICMPEn-têtes ICMP

Identification, En-têtes ICMPEn-têtes ICMP

Identifier, Écho requête/réponse ICMP

Information request, Requête/réponse information

(voir aussi Information request)

Internet Header Length, En-têtes ICMPEn-têtes ICMP

Parameter problem, Paramètre problème

(voir aussi Parameter problem)

Protocol, En-têtes ICMPEn-têtes ICMP

Redirect, Redirection

(voir aussi Redirect)

Sequence number, Écho requête/réponse ICMP

Source Address, En-têtes ICMPEn-têtes ICMP

Source Quench, Coupure de source

(voir aussi Source Quench)

Time To Live, En-têtes ICMPEn-têtes ICMP

Timestamp, Horodatage requête/réponse

(voir aussi Timestamp)

Total Length, En-têtes ICMPEn-têtes ICMP

TTL equals zero, TTL égale 0

(voir aussi TTL equals zero)

Type, En-têtes ICMPEn-têtes ICMP

Type of Service, En-têtes ICMPEn-têtes ICMP

Types, Afficher votre table de règles

Version, En-têtes ICMPEn-têtes ICMP

ICMP match, Correspondances ICMP, La chaîne ICMP

--icmp-type, Correspondances ICMP

Icmp-type match, Correspondances ICMP

icmp_packets, La chaîne ICMP

Identd, Déplacement des règles vers les différentes chaînes

Identification, En-Têtes IPEn-Têtes IP, En-têtes ICMPEn-têtes ICMP

Identifier, Écho requête/réponse ICMP

Implicit matches, Correspondances implicitesCorrespondances implicites

In-interface match, Correspondances génériques

Information request, Requête/réponse information

Ingate, Ingate Firewall 1200

Ingate Firewall 1200, Ingate Firewall 1200

Integrated Secure Communications System, Integrated Secure Communications SystemIntegrated Secure Communications System

Interface, Options de configuration

Internet Header Length, En-têtes ICMPEn-têtes ICMP

Internet layer, Couches TCP/IP, Caractéristiques IPCaractéristiques IP

Introduction, IntroductionIntroduction

NAT, Introduction à la traduction d'adresse réseauIntroduction à la traduction d'adresse réseau

IP, Rappel TCP/IPRappel TCP/IP

Characteristics, Caractéristiques IPCaractéristiques IP

Destination address, En-Têtes IPEn-Têtes IP

DSCP, En-Têtes IPEn-Têtes IP

Durée de vie, En-Têtes IPEn-Têtes IP

ECN, En-Têtes IPEn-Têtes IP

Fanions, En-Têtes IPEn-Têtes IP

Fragment décalé, En-Têtes IPEn-Têtes IP

Headers, En-Têtes IPEn-Têtes IP

Identification, En-Têtes IPEn-Têtes IP

Longueur totale , En-Têtes IPEn-Têtes IP

Options, En-Têtes IPEn-Têtes IP

Padding, En-Têtes IPEn-Têtes IP

Protocole, En-Têtes IPEn-Têtes IP

Somme de contrôle d'en-tête, En-Têtes IPEn-Têtes IP

Source address, En-Têtes IPEn-Têtes IP

Type de Service, En-Têtes IPEn-Têtes IP

Version, En-Têtes IPEn-Têtes IP

IP filtering, Introduction au filtrage IPIntroduction au filtrage IP

Planning, Comment configurer un filtre IPComment configurer un filtre IP ? ?

IP range match, Correspondance de plage IP

--dst-range, Correspondance de plage IP

--src-range, Correspondance de plage IP

Ipchains, Installation sur Red Hat 7.1

IPmenu, IPMenu

IPSEC, Termes spécifiquesTermes spécifiques, Correspondance AH/ESP

iptables

Basics, Bases de la commande iptables

iptables debugging, Déboguer vos scriptsDéboguer vos scripts

iptables matches, Correspondances iptablesCorrespondances Iptables

(voir aussi Match)

iptables targets, iptables cibles et sautsIptables cibles et sauts

(voir aussi Target)

iptables-restore, Sauvegarde et restauration des tables de règles importantesSauvegarde et restauration des tables de règles importantes, iptables-restoreiptables-restore

drawbacks, Inconvénients avec restoreInconvénients avec restore

Speed considerations, Considérations de vitesse

iptables-save, Sauvegarde et restauration des tables de règles importantesSauvegarde et restauration des tables de règles importantes, iptables-saveiptables-save

drawbacks, Inconvénients avec restoreInconvénients avec restore

Speed considerations, Considérations de vitesse

iptables-save ruleset, iptables-save rulesetIptables-save ruleset

Ip_conntrack, Les entrées de conntrackLes entrées de conntrack

ip_conntrack_max, Les entrées de conntrack

IRC, Protocoles complexes et traçage de connexionProtocoles complexes et traçage de connexion

28-11. K

28-12. L

28-13. M

Mac match, Correspondance Mac

--mac-source, Correspondance Mac

Mac-source match, Correspondance Mac

Mangle table, Les tables

Mark match, Correspondance Connmark, Correspondance Mark

--mark, Correspondance Mark

MARK target, Cible MARKCible MARK

--set-mark, Cible MARK

Mask target, Cible CONNMARK

MASQUERADE target, Cible MASQUERADECible MASQUERADE, Démarrage de SNAT et de la chaîne POSTROUTING

--to-ports, Cible MASQUERADE

Match, Correspondances iptablesCorrespondances Iptables

--destination, Correspondances génériques

--fragment, Correspondances génériques

--in-interface, Correspondances génériques

--match, Correspondances implicitesCorrespondances implicites, Correspondances explicitesCorrespondances explicites

--out-interface, Correspondances génériques

--protocol, Correspondances génériques

--source, Correspondances génériques

Addrtype, Correspondance addrtype

(voir aussi Addrtype match)

AH/ESP, Correspondance AH/ESP

(voir aussi AH/ESP match)

Basics, Bases de la commande iptables

Comment, Correspondance Comment

(voir aussi Comment match)

Connmark, Correspondance Connmark

(voir aussi Connmark match)

Conntrack, Correspondance Conntrack

(voir aussi Conntrack match)

Dscp, Correspondance Dscp

(voir aussi Dscp match)

Ecn, Correspondance Ecn

(voir aussi Ecn match)

Explicit, Correspondances explicitesCorrespondances explicites

(voir aussi Explicit matches)

Generic, Correspondances génériques

Hashlimit, Correspondance Hashlimit

(voir aussi Hashlimit match)

Helper, Correspondance Helper

(voir aussi Helper match)

ICMP, Correspondances ICMP

(voir aussi ICMP match)

Implicit, Correspondances implicitesCorrespondances implicites

IP range, Correspondance de plage IP

(voir aussi IP range match)

Length, Correspondance Length

(voir aussi Length match)

Limit, Correspondance Limit

(voir aussi Limit match)

Mac, Correspondance Mac

(voir aussi Mac match)

Mark, Correspondance Mark

(voir aussi Mark match)

Multiport, Correspondance Multiport

(voir aussi Multiport match)

Owner, Correspondance Owner

(voir aussi Owner match)

Packet type, Correspondance type de paquet

(voir aussi Packet type match)

Realm, Correspondance Realm

(voir aussi Realm match)

Recent, Correspondance Recent

(voir aussi Recent match)

SCTP, Correspondances SCTP

(voir aussi SCTP match)

State, Correspondance State

(voir aussi State match)

TCP, Correspondances TCP

(voir aussi TCP match)

Tcpmss, Correspondance Tcpmss

(voir aussi Tcpmss match)

Tos, Correspondance Tos

(voir aussi Tos match)

Ttl, Correspondance Ttl

(voir aussi Ttl match)

UDP, Correspondances UDP

(voir aussi UDP match)

Unclean, Correspondance Unclean

(voir aussi Unclean match)

MIRROR target, Cible MIRRORCible MIRROR

Modules, Chargement initial des modules supplémentaires

FTP, Chargement initial des modules supplémentaires

H.323, Chargement initial des modules supplémentaires

IRC, Chargement initial des modules supplémentaires

Patch-o-matic, Chargement initial des modules supplémentaires

Mss match, Correspondance Tcpmss

MTU, Format d'en-têtes génériques SCTP

MULTICAST, Correspondance addrtype

Multiport match, Correspondance Multiport

--destination-port, Correspondance Multiport

--port, Correspondance Multiport

--source-port, Correspondance Multiport

28-14. N

28-15. O

Options, En-Têtes IPEn-Têtes IP, En-têtes TCPEn-têtes TCP, Configuration du noyauConfiguration du noyau

--exact, Commandes

--line-numbers, Commandes

--modprobe, Commandes

--numeric, Commandes

--set-counters, Commandes

--verbose, Commandes

OSI

Application layer, Couches TCP/IP

Data Link layer, Couches TCP/IP

Network layer, Couches TCP/IP

Physical layer, Couches TCP/IP

Presentation layer, Couches TCP/IP

Reference model, Couches TCP/IP

Session layer, Couches TCP/IP

Transport layer, Couches TCP/IP

Other resources, Autres ressources et liensAnnexe E. Autres ressources et liens

Out-interface match, Correspondances génériques

Owner match, Correspondance Owner, Pid-owner.txtPid-owner.txt, Sid-owner.txtSid-owner.txt

--cmd-owner, Correspondance Owner

--gid-owner, Correspondance Owner

--pid-owner, Correspondance Owner

--sid-owner, Correspondance Owner

--uid-owner, Correspondance Owner

Pid match, Pid-owner.txtPid-owner.txt

Sid match, Sid-owner.txtSid-owner.txt

28-16. P

28-17. Q

28-18. R

Raw table, Les tables

rc.DHCP.firewall.txt, rc.DHCP.firewall.txtrc.DHCP.firewall.txt

rc.DMZ.firewall.txt, rc.DMZ.firewall.txtrc.DMZ.firewall.txt

rc.firewall explanation, Fichier rc.firewallFichier rc.firewall

rc.firewall.txt, Structure du script rc.firewall.txt, rc.firewall.txtJ.1. Exemple rc.firewall script

rc.flush-iptables.txt, rc.flush-iptables.txtJ.5. Exemple rc.flush-iptables script

rc.test-iptables.txt, rc.test-iptables.txtrc.test-iptables.txt

rc.UTIN.firewall.txt, rc.UTIN.firewall.txtrc.UTIN.firewall.txt

Rcheck match, Correspondance Recent

Rdest match, Correspondance Recent

Realm match, Correspondance Realm

--realm, Correspondance Realm

Recent match, Correspondance Recent, Recent-match.txtRecent-match.txt

--hitcount, Correspondance Recent

--name, Correspondance Recent

--rcheck, Correspondance Recent

--rdest, Correspondance Recent

--remove, Correspondance Recent

--rsource, Correspondance Recent

--rttl, Correspondance Recent

--seconds, Correspondance Recent

--set, Correspondance Recent

--update, Correspondance Recent

Recent match example, Correspondance Recent

Recent-match.txt, Recent-match.txtRecent-match.txt

Redirect, Redirection

Redirect for host, Redirection

Redirect for network, Redirection

Redirect for TOS and host, Redirection

Redirect for TOS and network, Redirection

REDIRECT target, Cible REDIRECTCible REDIRECT

--to-ports, Cible REDIRECT

REJECT target, Cible REJECTCible REJECT, La chaîne bad_tcp_packets

--reject-with, Cible REJECT

Reject-with target, Cible REJECT

Remove match, Correspondance Recent

Reserved, En-têtes TCPEn-têtes TCP

Restore target, Cible CONNSECMARK

Restore-mark target, Cible CONNMARK

Restoring rulesets, Sauvegarde et restauration des tables de règles importantesSauvegarde et restauration des tables de règles importantes

RETURN target, Cible RETURNCible RETURN

RFC, En-Têtes IPEn-Têtes IP

1122, Correspondance Tcpmss

1349, En-Têtes IPEn-Têtes IP

1812, Cible CLUSTERIP

2401, Correspondance AH/ESP

2474, En-Têtes IPEn-Têtes IP, Cible DSCPCible DSCP

2638, Correspondance Dscp

2960, Caractéristiques SCTPCaractéristiques SCTP

3168, En-Têtes IPEn-Têtes IP, Correspondance Ecn

3260, En-Têtes IPEn-Têtes IP

3286, Caractéristiques SCTPCaractéristiques SCTP

768, Caractéristiques UDPCaractéristiques UDP

791, En-Têtes IPEn-Têtes IP

792, En-têtes ICMPEn-têtes ICMP, La chaîne ICMP

793, Connexions TCPConnexions TCP, Correspondance Tcpmss, Cible REJECT

Routing, Destination TCP/IP par routageDestination TCP/IP par routage, Cible MARKCible MARK

ANYCAST, Correspondance addrtype

BLACKHOLE, Correspondance addrtype

BROADCAST, Correspondance addrtype

LOCAL, Correspondance addrtype

MULTICAST, Correspondance addrtype

NAT, Correspondance addrtype

PROHIBIT, Correspondance addrtype

THROW, Correspondance addrtype

UNICAST, Correspondance addrtype

UNREACHABLE, Correspondance addrtype

UNSPEC, Correspondance addrtype

XRESOLVE, Correspondance addrtype

Routing realm, Correspondance Realm

Rsource match, Correspondance Recent

RST, En-têtes TCPEn-têtes TCP

Rttl match, Correspondance Recent

Rules, Création d'une règleCréation d'une règle

Basics, Bases de la commande iptables

28-19. S

SAME target, Cible SAMECible SAME

--nodst, Cible SAME

--to, Cible SAME

Save target, Cible CONNSECMARK

Save-mark target, Cible CONNMARK

Saving rulesets, Sauvegarde et restauration des tables de règles importantesSauvegarde et restauration des tables de règles importantes

Script structure, La structure

SCTP, Caractéristiques SCTPCaractéristiques SCTP

ABORT, Arrêt et abandon, En-tête communs et génériques SCTP, Bloc SCTP ABORT

Characteristics, Caractéristiques SCTPCaractéristiques SCTP

Checksum, En-tête communs et génériques SCTP

Chunk flags, Correspondances SCTP

Chunk types, Correspondances SCTP

COOKIE ACK, Initialisation et association, Bloc SCTP COOKIE ACK

COOKIE ECHO, Initialisation et association, Bloc SCTP COOKIE ECHO

DATA, Envoi de données et contrôle de session, Format d'en-têtes génériques SCTP, Bloc SCTP DATA

Data sending and control session, Envoi de données et contrôle de session

Destination port, En-tête communs et génériques SCTP

ERROR, Envoi de données et contrôle de session, Bloc SCTP ERROR

Cookie Received While Shutting Down, Bloc SCTP ERROR

Invalid Mandatory Parameter, Bloc SCTP ERROR

Invalid Stream Identifier, Bloc SCTP ERROR

Missing Mandatory Parameter, Bloc SCTP ERROR

No User Data, Bloc SCTP ERROR

Out of Resource, Bloc SCTP ERROR

Stale Cookie Error, Bloc SCTP ERROR

Unrecognized Chunk Type, Bloc SCTP ERROR

Unrecognized Parameters, Bloc SCTP ERROR

Unresolvable Address, Bloc SCTP ERROR

Generic Header format, Format d'en-têtes génériques SCTP

Headers, En-têtes SCTPEn-têtes SCTP

HEARTBEAT, Envoi de données et contrôle de session, Bloc SCTP HEARTBEAT

HEARTBEAT ACK, Envoi de données et contrôle de session, Bloc SCTP HEARTBEAT ACK

INIT, Initialisation et association, Format d'en-têtes génériques SCTP, En-tête communs et génériques SCTP, Bloc SCTP INIT

Variable Parameters, Bloc SCTP INIT

INIT ACK, Initialisation et association, Format d'en-têtes génériques SCTP, Bloc SCTP INIT ACK

Variable Parameters, Bloc SCTP INIT ACK

Initial TSN, Bloc SCTP INIT

Initialization, Initialisation et association

Length, Bloc SCTP COOKIE ACK

MTU, Format d'en-têtes génériques SCTP

Multicast, Caractéristiques SCTPCaractéristiques SCTP

Number of Inbound Streams, Bloc SCTP INIT

SACK, Envoi de données et contrôle de session, Bloc SCTP SACK

SHUTDOWN, Arrêt et abandon, Bloc SCTP SHUTDOWN

SHUTDOWN ACK, Arrêt et abandon, Bloc SCTP SHUTDOWN ACK

Shutdown and abort, Arrêt et abandon

SHUTDOWN COMPLETE, Arrêt et abandon, Format d'en-têtes génériques SCTP, En-tête communs et génériques SCTP, Bloc SCTP SHUTDOWN COMPLETE

Source port, En-tête communs et génériques SCTP

Type, Bloc SCTP ABORT

Unicast, Caractéristiques SCTPCaractéristiques SCTP

Verification tag, En-têtes communs et génériques SCTP

SCTP match, Correspondances SCTP

--chunk-types, Correspondances SCTP

--destination-port, Correspondances SCTP

--source-port, Correspondances SCTP

SECMARK target, Cible SECMARKCible SECMARK

--selctx, Cible SECMARK

Seconds match, Correspondance Recent

Selctx target, Cible SECMARK

SELinux, Cible CONNSECMARKCible CONNSECMARK, Cible SECMARKCible SECMARK

Sequence number, Écho requête/réponse ICMP

Session layer, Couches TCP/IP

Set match, Correspondance Recent

Set-class target, Cible CLASSIFY

Set-dscp target, Cible DSCP

Set-dscp-class target, Cible DSCP

Set-mark target, Cible CONNMARK, Cible MARK

Set-mss target, Cible TCPMSS

Set-tos target, Cible TOS

Sid-owner match, Correspondance Owner

Sid-owner.txt, Sid-owner.txtSid-owner.txt

SLIP, Déplacement des règles vers les différentes chaînes

SNAT, Comment le Nat est utilisé, termes et expressions de base

SNAT target, Cible SNAT Cible SNAT, Déplacement des règles vers les différentes chaînes, Démarrage de SNAT et de la chaîne POSTROUTING

--to-source, Cible SNAT

Source address, En-Têtes IPEn-Têtes IP

Source Address, En-têtes ICMPEn-têtes ICMP

Source match, Correspondances génériques

Source port, En-têtes TCPEn-têtes TCP, En-têtes UDPEn-têtes UDP

Source Quench, Coupure de source

Source-port match, Correspondances TCP, Correspondances UDP, Correspondances SCTP, CorrespondanceMultiport

Speed considerations, Considérations de vitesse

Spoofing, SYN/ACK et les paquets NEWB.3. SYN/ACK et les paquets NEW

Squid, Cible REDIRECTCible REDIRECT

Src-range match, Correspondance de plage IP

Src-type match, Correspondance addrtype

Ssh, Déplacement des règles vers les différentes chaînes

State

Conntrack match, Correspondance Conntrack

(voir aussi Conntrack match)

State machine, La machine d'étatLa machine d'état

Default connections, Connexions par défautConnexions par défaut

State match, La machine d'étatLa machine d'état, Correspondance State

--state, Correspondance State

Complex protocols, Protocoles complexes et traçage de connexionProtocoles complexes et traçage de connexion

(voir aussi Complex protocols)

ESTABLISHED, Introduction, États de l'espace utilisateurÉtats de l'espace utilisateur, Connexions ICMPConnexions ICMP, La chaîne TCP, Chaîne INPUT

ICMP, Connexions ICMPConnexions ICMP

INVALID, Introduction, États de l'espace utilisateurÉtats de l'espace utilisateur, La chaîne bad_tcp_packets

NEW, Introduction, États de l'espace utilisateurÉtats de l'espace utilisateur, Connexions ICMPConnexions ICMP, La chaîne bad_tcp_packets

NOTRACK, Connexions non tracées et la table rawConnexions non tracées et la table raw

(voir aussi NOTRACK target)

RELATED, Introduction, États de l'espace utilisateurÉtats de l'espace utilisateur, Connexions TCPConnexions TCP, La chaîne TCP, La chaîne ICMP, Chaîne INPUT

TCP, Connexions TCPConnexions TCP

UDP, Connexions UDPConnexions UDP

UNTRACKED, États de l'espace utilisateurÉtats de l'espace utilisateur

Untracked connections, Connexions non tracées et la table rawConnexions non tracées et la table raw

[ASSURED], Connexions UDPConnexions UDP

[UNREPLIED], Connexions UDPConnexions UDP

SYN, En-têtes TCPEn-têtes TCP, La chaîne bad_tcp_packets, SYN/ACK et les paquets NEWB.3. SYN/ACK et les paquets NEW

Syn match, Correspondances TCP

SYN_SENT, Les entrées de conntrackLes entrées de conntrack

Syslog, Options de la cible LOGOptions de la cible LOG

syslog

alert, Outils système pour le débogageOutils système pour le débogage

crit, Outils système pour le débogageOutils système pour le débogage

debug, Outils système pour le débogageOutils système pour le débogage

emerg, Outils système pour le débogageOutils système pour le débogage

err, Outils système pour le débogageOutils système pour le débogage

info, Outils système pour le débogageOutils système pour le débogage

notice, Outils système pour le débogageOutils système pour le débogage

warning, Outils système pour le débogageOutils système pour le débogage

System tools, Déboguer vos scriptsDéboguer vos scripts

28-20. T

Table

Filter, Généralités, La table FilterLa table Filter

Mangle, Généralités, La table MangleLa table Mangle, La structure

Nat, Généralités, La table NatLa table Nat, La structure

Raw, Généralités, La table Raw La table Raw

Traversing, Traversée des tables et des chaînesTraversée des tables et des chaînes

Table does not exist error, Débogage d'iptablesDébogage d'Iptables

Tables, Les tablesLes tables

Target, iptables cibles et sautsIptables cibles et sauts

ACCEPT, Cible ACCEPT

Basics, Bases de la commande iptables

CLASSIFY, Cible CLASSIFY

(voir aussi CLASSIFY target)

CLUSTERIP, Cible CLUSTERIP

(voir aussi CLUSTERIP target)

CONNMARK, Cible CONNMARK

(voir aussi CONNMARK target)

CONNSECMARK, Cible CONNSECMARK

(voir aussi CONNSECMARK target)

DNAT, Cible DNAT

(voir aussi DNAT target)

DROP, Cible DROPCible DROP

(voir aussi DROP target)

DSCP, Cible DSCP

(voir aussi DSCP target)

ECN, Cible ECN

(voir aussi ECN target)

LOG, Options de la cible LOG

(voir aussi LOG target)

MARK, Cible MARK

(voir aussi MARK target)

MASQUERADE, Cible MASQUERADE

(voir aussi MASQUERADE target)

MIRROR, Cible MIRRORCible MIRROR

(voir aussi MIRROR target)

NETMAP, Cible NETMAP

(voir aussi NETMAP target)

NFQUEUE, Cible NFQUEUE

(voir aussi NFQUEUE target)

NOTRACK, Cible NOTRACKCible NOTRACK

(voir aussi NOTRACK target)

QUEUE, QUEUE targetQUEUE target

(voir aussi QUEUE target)

REDIRECT, Cible REDIRECT

(voir aussi REDIRECT target)

REJECT, Cible REJECT

(voir aussi REJECT target)

RETURN, Cible RETURNCible RETURN

(voir aussi RETURN target)

SAME, Cible SAME

(voir aussi SAME target)

SECMARK, Cible SECMARK

(voir aussi SECMARK target)

SNAT, Cible SNAT

(voir aussi SNAT target)

TCPMSS, Cible TCPMSS

(voir aussi TCPMSS target)

TOS, Cible TOS

(voir aussi TOS target)

TTL, Cible TTL

(voir aussi TTL target)

ULOG, Cible ULOG

(voir aussi ULOG target)

TCP, Rappel TCP/IPRappel TCP/IP, Connexions TCPConnexions TCP, La chaîne bad_tcp_packets, La chaîne TCP

ACK, En-têtes TCPEn-têtes TCP

Acknowledgment Number, En-têtes TCPEn-têtes TCP

Characteristics, Caractéristiques TCPCaractéristiques TCP

Checksum, En-têtes TCPEn-têtes TCP

CWR, En-têtes TCPEn-têtes TCP

Data Offset, En-têtes TCPEn-têtes TCP

Destination port, En-têtes TCPEn-têtes TCP

ECE, En-têtes TCPEn-têtes TCP

FIN, En-têtes TCPEn-têtes TCP

Handshake, Caractéristiques TCPCaractéristiques TCP

Headers, En-têtes TCPEn-têtes TCP

Opening, Connexions TCPConnexions TCP

Options, En-têtes TCPEn-têtes TCP, Options TCPAnnexe D. Options TCP

Padding, En-têtes TCPEn-têtes TCP

PSH, En-têtes TCPEn-têtes TCP

Reserved, En-têtes TCPEn-têtes TCP

RST, En-têtes TCPEn-têtes TCP

Source port, En-têtes TCPEn-têtes TCP

SYN, Caractéristiques TCPCaractéristiques TCP, En-têtes TCPEn-têtes TCP

URG, En-têtes TCPEn-têtes TCP

Urgent Pointer, En-têtes TCPEn-têtes TCP

TCP match, Correspondances TCP

--destination-port, Correspondances TCP

--source-port, Correspondances TCP

--syn, Correspondances TCP

--tcp-flags, Correspondances TCP

--tcp-option, Correspondances TCP

Tcp-flags match, Correspondances TCP

Tcp-option match, Correspondances TCP

TCP/IP, Rappel TCP/IPRappel TCP/IP

Application layer, Couches TCP/IP

Internet layer, Couches TCP/IP

Layers, Couches TCP/IP

Network Access layer, Couches TCP/IP

Stack, Couches TCP/IP

Transport layer, Couches TCP/IP

TCP/IP routing, Destination TCP/IP par routageDestination TCP/IP par routage

Tcpmss match, Correspondance Tcpmss

--mss, Correspondance Tcpmss

TCPMSS target, Cible TCPMSSCible TCPMSS

--clamp-mss-to-pmtu, Cible TCPMSS

--set-mss, Cible TCPMSS

tcp_chain, La chaîne TCP

Terms, Termes spécifiquesTermes spécifiques

NAT, Comment le Nat est utilisé, termes et expressions de base

TFTP, Protocoles complexes et traçage de connexionProtocoles complexes et traçage de connexion

THROW, Correspondance addrtype

Time Exceeded Message, TTL égale 0

Time to live, En-Têtes IPEn-Têtes IP

Time To Live, En-têtes ICMPEn-têtes ICMP

Timestamp, Redirection

To target, Cible NETMAP, Cible SAME

To-ports target, Cible MASQUERADE, Cible REDIRECT

To-source target, Cible SNAT

Tos match, Correspondance Tos

--tos, Correspondance Tos

TOS target, Cible TOSCible TOS

--set-tos, Cible TOS

Total Length, En-Têtes IPEn-Têtes IP, En-têtes ICMPEn-têtes ICMP

Total-nodes target, Cible CLUSTERIP

Transport layer, Couches TCP/IP

Traversing of tables and chains, Traversée des tables et des chaînesTraversée des tables et des chaînes

General, Généralités

TTL, La chaîne ICMP

TTL equals zero, TTL égale 0

TTL equals 0 during reassembly, TTL égale 0

TTL equals 0 during transit, TTL égale 0

Ttl match, Correspondance Ttl

--ttl-eq, Correspondance Ttl

--ttl-gt, Correspondance Ttl

--ttl-lt, Correspondance Ttl

TTL target, Cible TTLCible TTL, Ttl-inc.txtTtl-inc.txt

--ttl-dec, Cible TTL

--ttl-inc, Cible TTL

--ttl-set, Cible TTL

Ttl-dec target, Cible TTL

Ttl-eq match, Correspondance Ttl

Ttl-gt match, Correspondance Ttl

Ttl-inc target, Cible TTL

TTL-inc.txt, Ttl-inc.txtTtl-inc.txt

Ttl-lt match, Correspondance Ttl

Ttl-set target, Cible TTL

Turtle Firewall Project, Projet Turtle FirewallProjet Turtle Firewall

Type, En-têtes ICMPEn-têtes ICMP

Type of Service, En-Têtes IPEn-Têtes IP, En-têtes ICMPEn-têtes ICMP

28-21. U

UDP, Rappel TCP/IPRappel TCP/IP, Caractéristiques UDPCaractéristiques UDP, Connexions UDPConnexions UDP, Correspondances UDP, La chaîne UDP

Characteristics, Caractéristiques UDPCaractéristiques UDP

Checksum, En-têtes UDPEn-têtes UDP

Destination port, En-têtes UDPEn-têtes UDP

Length, En-têtes UDPEn-têtes UDP

Source port, En-têtes UDPEn-têtes UDP

UDP match, La chaîne UDP

--destination-port, Correspondances UDP

--source-port, Correspondances UDP

udp_packets, La chaîne UDP

Uid-owner match, Correspondance Owner

ULOG target, Cible ULOGJ.1. Exemple rc.firewall script

--ulog-cprange, Cible ULOG

--ulog-nlgroup, Cible ULOG

--ulog-prefix, Cible ULOG

--ulog-qthreshold, Cible ULOG

Ulog-cprange target, Cible ULOG

Ulog-nlgroup target, Cible ULOG

Ulog-prefix target, Cible ULOG

Ulog-qthreshold target, Cible ULOG

Unclean match, Correspondance Unclean

UNICAST, Correspondance addrtype

UNREACHABLE, Correspondance addrtype

UNSPEC, Correspondance addrtype

Update match, Correspondance Recent

URG, En-têtes TCPEn-têtes TCP

Urgent Pointer, En-têtes TCPEn-têtes TCP

User interfaces, Interfaces utilisateur graphiques pour iptables/netfilterInterfaces utilisateur graphiques pour Iptables/netfilter

Graphical, Interfaces utilisateur graphiques pour iptables/netfilterInterfaces utilisateur graphiques pour Iptables/netfilter

(voir aussi Graphical user interfaces)

User specified chains, Chaînes utilisateurs spécifiquesChaînes utilisateurs spécifiques, Implémentation des chaînes utilisateur dans la table filter

User-land setup, Configuration du domaine utilisateurConfiguration du domaine utilisateur

User-land states, États de l'espace utilisateurÉtats de l'espace utilisateur

Userland, Termes spécifiquesTermes spécifiques

28-22. V

28-23. W

28-24. X


précédentsommairesuivant

Vous avez aimé ce tutoriel ? Alors partagez-le en cliquant sur les boutons suivants : Viadeo Twitter Facebook Share on Google+   

Copyright © 2001-2006 Oskar Andreasson
La permission est accordée de copier, distribuer et/ou modifier ce document selon les termes de la « GNU Free Documentation License », version 1.1; en précisant les sections « Introduction » et toutes les sous-sections, avec les en-têtes « Auteur: Oskar Andreasson ». Une copie de la licence est inclue dans la section intitulée « GNU Free Documentation License ».
Tous les scripts de ce tutoriel sont couverts par la GNU General Public License. Les scripts sont de source libre; vous pouvez les redistribuer et/ou les modifier selon les termes de la GNU General Public License publiée par la « Free Software Foundation », version 2.
Ces scripts sont distribués dans l'espoir qu'ils seront utiles, mais SANS AUCUNE GARANTIE; sans même la garantie implicite qu'ils soient VENDABLES ou une QUELCONQUE APTITUDE POUR UN PROPOS PARTICULIER. Voir la GNU General Public License pour plus de détails.
Vous devriez avoir une copie de la GNU General Public License dans ce tutoriel, dans la section intitulée « GNU General Public License »; si ce n'est pas le cas, écrivez à la Free Software Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA 02111-1307 USA.