Reseau: Iptables: routeur logiciel

Nous revenons une nouvelle fois avec iptable mais plus pour faire du filtrage réseau mais pour du routage de trame.
Pour cela nous allons considérer l’exemple suivant: Imaginons un server sur lequel tourne un service. Ce service on le représentera par un service netcat (nc) [1]. Ce server se trouve dans le reseau privé 192.168.1.0/24. Nous, nous sommes dans un reseau externe en 192.168.0.0/24, nous ne pouvons donc pas y accéder directement. Comment allons nous nous y prendre pour que malgré tout nous puissions y parvenir?

Lecture: De beaux réves

Cela fait un moment que je n'avais évoqué une lecture intéressante, pas que je me soies arrêter de lire ou que je n'ai pas eut de lecture très intéressante, mais celle ci il faut l'avouer, elle sort du lot.

Alors bien sur, tout ça a  voir avec l'IA mais de façon plus subtil voire philosophique et ça tombe bien, il s'agit de cela.

De beaux rêves de Daniel C.Dennett c'est la question (vous verrez en fait il y en a deux) de la conscience, de ce qu'elle peut être, si celle ci est une illusion ou un effet de bord du fonctionnement de notre cerveau. Dans ce livre vous parlerez de divergence d'opinions sur les les Qualia, vous vous demanderai ce qu'est un Zombie Philosophique et si ça peut exister, et vous parlerez de Marie, Marie Marie mais aussi de Marie Robot!

Enfin a mon sens ce livre est un pivot sur les questions éthique de ce qu'est la conscience, de quoi elle résulte. Pour les amoureux des animaux comme des robots, c'est vraiment une œuvre a lire.

Reseau : Iptables, firewall

Inutile d’expliquer ce qu’est un firewall? Si ?

Un firewall [firewall] est un système réseau logiciel ou matériel dont le rôle est de gérer l'accès à une machine où à un sous-réseau. Alors bien sur des firewalls, il en existe de toute sorte agissant pour divers rôles.

Le premier de ceux-ci est évidemment l'accès à un sous réseau. Il s’agit d’ici d'un système qui couplé à une passerelle permettant à deux réseaux de communiquer tout en garantissant un maximum de sécurité. Nous ne nous intéresserons pas à ce type de firewall puisque ces derniers sont généralement matériel et sont très complexe dans leur utilisation ainsi que dans leur intégration au sein d’une architecture réseau (généralement en couche).

Le second type de firewall, et qui va ici nous intéresser est le firewall logiciel dont le rôle est de sécuriser les interfaces réseaux d’un système. Par système on parle ici bien sûr tout autant d’une machine physique comme d’un PC mais aussi d’un serveur ou d’une machine virtuelle ou même encore d’un conteneur.

Dans notre exemple, nous allons utiliser Iptables, nous l'avions vu dans un article précédent [iptables]. Je vous invite a vous reporter pour faire le point.

Reseau: IpTables, bases

On s'éloigne un peu des précédents articles aujourd’hui en introduisant une nouvelle thématique: le réseau.

Le réseau? mais pourquoi? Simplement parce que dans la conception logicielle, la prise en compte de la composante environnementale dans laquelle le logiciel évolue est essentiel.

Cela va conditionner l’architecture, les technologies, les langages choisis et les contraintes s’appliquant à son exploitation.

Et le réseau est ce sur quoi va reposer l’essentiel de l’infrastructure système.

Par contre, je ne commencerai pas par les fondamentaux. On y viendra mais la on va tout de suite passer à un outil spécifique de la gestion réseau: Iptables.

IpTables [iptables-basics] [iptables-doc] est un outils de gestion des flux réseaux de la machine linux sur laquelle il est installé.

Par gestion, cela signifie qu’il permet d’autoriser ou d’interdire certains flux, entrant ou sortant sur certains type d’interfaces ou protocoles ou selon la provenance ou la destination. Il permet aussi de router ces même flux de façon à élaborer des politiques de gestions de l’information.