Le filtrage des paquets est un composant décisif pour la sécurité des systèmes des ordinateurs faisant partie d’un réseau. Le contrôle et la maintenance du trafic des données entrantes et sortantes, qui fait souvent partie d’un pare-feu, est conçu pour veiller à ce que seuls les paquets exempts de spams et de malwares soient envoyés ou reçus. Un filtre de paquets, composé des modules du logiciel Netfilter, est intégré par défaut dans le noyau Linux. Toutefois, il est nécessaire de disposer d’un programme supplémentaire pour le configurer. Pour les noyaux Linux 2.4 et 2.6, vous aurez besoin du programme gratuit iptables, également développé par l’équipe du projet Netfilter.
En tant qu’administrateur, vous utilisez iptables pour créer, modifier ou supprimer des règles, mais les paramètres sont perdus en cas de redémarrage du système. Grâce aux fonctions iptables-save et iptables-restore, vous pouvez enregistrer les règles que vous avez créées. Ceci peut même être entièrement automatisé pendant le reboot grâce au script init. Iptables est limité au protocole IPv4, car il existe des variantes pour les autres protocoles, comme ip6tables pour IPv6 ou ebtables pour les paquets Ethernet, qui font également partie du module du noyau.
Dans le tutoriel Iptables qui suit, nous vous présentons les fonctionnalités basiques et les options du logiciel de filtrage de paquets. Nous expliquerons ensuite comment configurer les tables grâce à plusieurs exemples.