Recherche de site Web

Comment transférer des ports avec Iptables sous Linux ?

Introduction

La redirection de port est une technique qui permet à un système réseau d'accéder à des ressources depuis l'extérieur du réseau en redirigeant des ports spécifiques. Il s'agit d'un processus qui implique un périphérique intermédiaire (tel qu'un routeur) pour accepter les connexions entrantes sur des ports spécifiés, puis rediriger le trafic vers un périphérique interne du réseau. Le résultat final permet aux appareils distants de se connecter et de communiquer avec les services exécutés sur les appareils du réseau local.

Concrètement, cela signifie que si vous souhaitez exécuter un serveur Web à partir de votre ordinateur personnel, toute personne essayant de se connecter depuis l'extérieur de votre réseau domestique devra connaître votre adresse IP publique, puis envoyer des requêtes via le port 80 (HTTP) ou le port 443. (HTTPS). Cependant, si la redirection de port n'est pas correctement configurée, les demandes de connexion entrantes n'atteindront pas votre ordinateur personnel car elles seront bloquées par les protections pare-feu de votre routeur.

Bref aperçu d'Iptables

Iptables est l'une des nombreuses solutions de pare-feu disponibles pour les systèmes Linux. Il fonctionne au niveau du noyau et offre des capacités robustes de filtrage de paquets avec des fonctionnalités avancées telles que l'inspection dynamique des paquets, le NAT (traduction d'adresses réseau), le suivi des connexions, etc.

Iptables est principalement utilisé pour contrôler le trafic réseau entrant et sortant, notamment en bloquant ou en autorisant des protocoles, des ports ou des adresses IP spécifiques. L'outil iptables utilise un ensemble de chaînes prédéfinies pour évaluer le trafic entrant par rapport à un ensemble de règles, chaque règle définissant des conditions spécifiques qui doivent être remplies pour autoriser ou refuser le trafic.

Les chaînes sont organisées de manière hiérarchique avec différentes tables qui effectuent diverses actions - comme filtrer les paquets ou les modifier pour les transférer - en fonction des critères spécifiés dans les règles. Dans la section suivante, nous explorerons comment iptables peut être utilisé pour configurer la redirection de port sur les systèmes Linux.

Comprendre Iptables

Qu'est-ce qu'iptables ?

Iptables est un puissant utilitaire de pare-feu préinstallé sur la plupart des distributions Linux. Il fonctionne en examinant les paquets de données lorsqu'ils transitent par une interface réseau et en prenant des décisions basées sur les règles définies par l'utilisateur.

Ces règles sont utilisées pour décider d'autoriser ou de bloquer le trafic, ou de transférer le trafic entrant vers un port ou une adresse spécifique. En termes simples, iptables agit comme un filtre entre votre ordinateur et le reste du réseau.

Il peut être configuré pour autoriser uniquement certains types de trafic dans votre système, tout en bloquant tout autre trafic indésirable. Ceci est particulièrement important pour les serveurs qui doivent être accessibles au public mais qui doivent également être protégés contre les attaques malveillantes.

Comment ça marche?

Iptables fonctionne en créant plusieurs chaînes de règles qui définissent la manière dont le trafic entrant et sortant doit être géré. Ces chaînes sont essentiellement des ensembles de règles qui déterminent la manière dont les paquets doivent être traités en fonction de leurs attributs tels que l'adresse IP source, l'adresse IP de destination, le type de protocole et le numéro de port.

Lorsqu'un paquet entrant arrive à l'interface réseau, iptables vérifie ses attributs par rapport à chaque règle de chaque chaîne en séquence jusqu'à ce qu'il trouve une correspondance. Si aucune correspondance n'est trouvée, le paquet est abandonné ou rejeté selon la configuration d'iptables.

Commandes de base pour iptables

Pour commencer à utiliser iptables, vous devez connaître quelques commandes de base pour configurer ses règles -

  • iptables -L - répertorie toutes les chaînes actuellement définies.

  • iptables -F - vide (supprime) toutes les règles de toutes les chaînes.

  • iptables -Une règle de chaîne - ajoute (ajoute) une nouvelle règle à la fin d'une chaîne existante.

  • iptables -D chain Rule - supprime une règle d'une chaîne existante.

  • iptables -P chain target - définit la politique par défaut (accepter, supprimer ou rejeter) pour une chaîne donnée.

Ce ne sont là que quelques-unes des nombreuses commandes disponibles dans iptables. En apprenant ces bases, vous serez sur la bonne voie pour maîtriser ce puissant utilitaire de pare-feu.

Redirection de port avec Iptables

Choisir les ports à transférer

Avant de configurer la redirection de port sous Linux à l'aide d'iptables, il est important de décider quels ports vous souhaitez transférer. La redirection de port permet au trafic entrant sur un port spécifique d'être redirigé vers une autre adresse réseau interne.

Ceci est utile lorsque vous exécutez un serveur ou hébergez un service sur votre réseau local et que vous souhaitez que des utilisateurs externes y accèdent. Les ports couramment transférés incluent 80 pour le trafic Web, 22 pour SSH et 3389 pour le protocole RDP (Remote Desktop Protocol).

Configuration des règles iptables pour la redirection de port

Une fois que vous avez décidé des ports que vous souhaitez transférer, vous pouvez commencer à configurer les règles iptables pour la redirection de port. Pour ce faire, nous devons créer une nouvelle chaîne dans la table NAT.

Création d'une nouvelle chaîne pour la redirection de port

Pour créer une nouvelle chaîne pour la redirection de port, utilisez la commande suivante -

sudo iptables -t nat -N

Cela créera une nouvelle chaîne dans la table NAT avec le nom spécifié.

Configuration de la table NAT

Après avoir créé une nouvelle chaîne, nous devons configurer la table NAT en ajoutant notre nouvelle chaîne comme l'une de ses chaînes -

sudo iptables -t nat -A PREROUTING -j

Cela ajoutera notre chaîne nouvellement créée comme l'une des chaînes dans la règle PREROUTING de la table NAT.

Ajout de règles pour transférer des ports

Maintenant que nous avons configuré notre nouvelle chaîne et configuré la table NAT en conséquence, nous pouvons ajouter des règles qui effectueront réellement la redirection de port. Il y a trois façons de procéder -

a) Transfert de ports uniques :

Pour transférer le trafic entrant sur un port spécifique vers une adresse IP et un port internes, utilisez la commande suivante -

sudo iptables -t nat -A -p --dport -j DNAT --to-destination

b) Plages de transfert de ports :

Pour transférer une plage de trafic entrant sur une plage spécifique de ports vers une adresse IP et un port internes, utilisez la commande suivante -

sudo iptables -t nat -A -p --dport : -j DNAT --to-destination

c) Transfert de plusieurs ports à la fois :

Pour transférer le trafic entrant sur plusieurs ports spécifiques vers une adresse IP et un port internes, utilisez la commande suivante pour chaque port que vous souhaitez transférer -

sudo iptables -t nat -A -p --dport ,,...-j DNAT --to-destination

La configuration de la redirection de port avec iptables sous Linux est essentielle lors de l'exécution de serveurs ou de services d'hébergement sur votre réseau local.

Conclusion

Dans cet article, nous avons couvert les bases de la redirection de port et comment utiliser iptables sous Linux pour transférer des ports. Nous avons fourni un aperçu d'iptables et de ses commandes de base, suivi d'un guide détaillé sur la façon de configurer la redirection de port avec iptables. Nous avons discuté des problèmes courants pouvant survenir lors de la configuration de la redirection de port avec iptables et de quelques conseils de dépannage pour vous aider à les résoudre.

La redirection de port est un aspect essentiel de la mise en réseau qui permet au trafic entrant depuis Internet d'atteindre un appareil ou un service spécifique sur votre réseau. Ce processus est essentiel pour de nombreuses applications critiques telles que l'accès à distance, les jeux, le partage de fichiers et l'hébergement Web. Comprendre comment transférer des ports avec iptables sous Linux est essentiel si vous souhaitez gérer efficacement votre réseau.

Iptables est un puissant outil de pare-feu qui vous permet de configurer les paramètres avancés pour la sécurité de votre réseau. En comprenant son fonctionnement et ses fonctionnalités, vous pouvez améliorer la sécurité de votre réseau tout en garantissant la fluidité du trafic entre les appareils ou les services de votre réseau.

De plus, gardez à l’esprit que les configurations de redirection de port doivent être mises à jour chaque fois que des changements surviennent au sein de votre infrastructure réseau ou des exigences de vos applications. En suivant les directives décrites dans cet article et en les mettant en pratique progressivement au fil du temps, les utilisateurs peuvent développer les compétences requises pour configurer iptables et rendre leurs réseaux plus sécurisés et plus fiables.

Articles connexes: