Aller au contenu

Firewall et proxy/Firewall

Leçons de niveau 11
Une page de Wikiversité, la communauté pédagogique libre.
Début de la boite de navigation du chapitre
Firewall
Icône de la faculté
Chapitre no 2
Leçon : Firewall et proxy
Chap. préc. :Introduction aux firewall
Chap. suiv. :Proxy
fin de la boite de navigation du chapitre
En raison de limitations techniques, la typographie souhaitable du titre, « Firewall et proxy : Firewall
Firewall et proxy/Firewall
 », n'a pu être restituée correctement ci-dessus.

Un firewall est un équipement ou un logiciel complexe, cependant les règles de base sont relativement simples et se résument en une phrase :

  • Tout ce qui n’est pas autorisé est interdit

Ou plus rarement, on peut utiliser la règle suivante au lieu de la précédente :

  • Tout ce qui n’est pas interdit est autorisé

Le firewall va donc avoir en charge d'appliquer l'une des deux règles, en suivant l'une des deux règles on va être amené à mettre en place des règles de filtrage pour autoriser, rejeter, faire suivre certaines requêtes ou paquets.

On peut mettre ces règles sur 3 zones capitales :

  1. Les flux entrant (INPUT)
  2. Les flux sortant (OUTPUT)
  3. Les flux à faire suivre (FORWARD)

On peut donc par exemple interdire l'accès à tout flux entrant, autoriser le flux entrant en provenance d'une adresse IP connue, autoriser uniquement les flux sur le port 80, interdire de faire suivre, etc.