Quelques concepts couramment utilisés dans la configuration d'iptables

Lors de la lecture de sortie de la configuration iptables, nous voyons certains mots qui néccessite d'etre comprise. Dans cet article, nous donnons l'explications de certains mot-clés

Tout d'abord voyons ce à quoi ressemble la sortie de la configuration iptables DROP est une action utilisée dans les règles Iptables pour rejeter les paquets. Lorsqu'un paquet correspond à une règle avec l'action DROP, il est simplement abandonné et ne continue pas à être traité par les règles suivantes.
Cela signifie que le paquet est essentiellement bloqué et ne sera pas transmis.

CHAIN : Une chaîne (CHAIN) dans Iptables est une liste ordonnée de règles qui sont évaluées séquentiellement pour chaque paquet réseau. Les paquets entrants et sortants sont traités en fonction de la chaîne à laquelle ils sont dirigés.
Dans notre exemple, les chaînes les plus courantes sont "INPUT", "FORWARD" et "OUTPUT".

FILTER est le nom de la table par défaut utilisée par Iptables. La table FILTER est utilisée pour filtrer les paquets et prendre des décisions sur leur acceptation ou leur rejet en fonction des règles définies.

RETURN est une action utilisée dans une règle Iptables pour sortir de la chaîne actuelle et revenir à la chaîne appelante ou à la chaîne suivante dans la liste. Lorsqu'un paquet correspond à une règle avec l'action RETURN, il cesse d'être évalué dans la chaîne actuelle et continue à être évalué dans la chaîne suivante.

Dans le contexte d'Iptables, les états "RELATED" et "ESTABLISHED" font référence aux différents états de connexion réseau que le pare-feu peut reconnaître et gérer.
État "ESTABLISHED" : Cet état est utilisé pour les paquets qui font partie d'une connexion réseau établie. Lorsqu'une connexion est établie entre deux machines (par exemple, une connexion TCP ou UDP), les paquets de données qui transitent par cette connexion sont marqués comme "ESTABLISHED". Ces paquets représentent le trafic bidirectionnel réel entre les deux extrémités de la connexion.

État "RELATED" : Cet état est utilisé pour les paquets qui sont liés à une connexion existante, mais qui ne font pas partie de la connexion elle-même. Par exemple, si vous établissez une connexion TCP avec un serveur distant, les paquets de données qui transitent par cette connexion seront marqués comme "RELATED". Cela inclut les paquets de réponse, les paquets de contrôle de flux (comme les paquets ACK) et d'autres paquets associés à la même connexion.

En résumé, DROP est utilisé pour rejeter les paquets, CHAIN représente une liste ordonnée de règles Iptables, FILTER est la table utilisée pour filtrer les paquets et prendre des décisions, et RETURN est utilisé pour sortir de la chaîne actuelle et continuer l'évaluation dans la chaîne suivante.