Chapitre 16. Mettre en place le pare-feu

Table des matières
16.1. Mettre en place un pare-feu grâce à netfilter
16.2. Préparation
16.2.1. Récupérer les sources
16.2.2. Extraire les sources
16.2.3. Appliquer les derniers patchs relatifs à iptables/IPv6 aux sources du noyau
16.2.4. Configurer, construire et installer un nouveau noyau
16.2.5. Reconstruire et installer les binaires d'iptables
16.3. Utilisation
16.3.1. Vérifier le support
16.3.2. Apprendre à utiliser ip6tables
16.3.3. Un exemple plus conséquent

Mettre en place un pare-feu IPv6 est très important, tout spécialement si IPv6 est utilisé sur un intranet avec des adresses IPv6 globales. Car, à la différence des réseaux IPv4 où les hôtes internes courants sont protégés par l'usage d'adresses IPv4 privées comme défini par le RFC 1918 / Address Allocation for Private Internets ou l'adressage IP privée automatique (Automatic Private IP Addressing, ou APIPA) recherche Google "Microsoft + APIPA", en IPv6, les adresses globales sont normalement utilisées, et quelqu'un possédant une connectivité IPv6 peut atteindre tous les noeuds propres à un intranet disposant d'IPv6.