Ce site est une archive officieuse de l'ancien site de l'ANSSI, remplacé fin novembre 2023.
Veuillez aller sur https://cyber.gouv.fr/ pour naviguer le site officiel.

Produits certifiés CSPN



Netfilter sur un noyau Linux v2.6.27 – iptables v1.4.2

  • Référence :
    2009/04
  • Date :
    31/08/2009
  • Catégorie : Pare-feu
  • Référentiel : Critères pour la certification de sécurité de premier niveau, version préliminaire
  • Développeur(s) / Commanditaire(s) : Netfilter Core Team / SGDN
  • Centre d'évaluation : Oppida

Descriptif du produit

Netfilter est un pare-feu « stateful » (protection contre les attaques réseau de niveaux 3 et 4) et modulaire réservé aux noyaux Gnu/Linux 2.4.x et 2.6.x, distribué sous licence Gnu/GPL. Iptables est l'interface en « lignes de commandes » qui permet de configurer Netfilter. On désigne couramment ce pare-feu par l'association Netfilter-iptables.

Netfilter est principalement utilisé dans les interconnections de réseaux de confiance avec un ou plusieurs réseaux non maîtrisés comme Internet.