< Firewall et proxy
fin de la boite de navigation du chapitre

Un firewall est un équipement ou un logiciel complexe, cependant les règles de base sont relativement simples et se résument en une phrase :

  • Tout ce qui n’est pas autorisé est interdit

Ou plus rarement, on peut utiliser la règle suivante au lieu de la précédente :

  • Tout ce qui n’est pas interdit est autorisé

Le firewall va donc avoir en charge d'appliquer l'une des deux règles, en suivant l'une des deux règles on va être amené à mettre en place des règles de filtrage pour autoriser, rejetter, faire suivre certaines requêtes ou paquets.

On peut mettre ces règles sur 3 zones capitales :

  1. Les flux entrant (INPUT)
  2. Les flux sortant (OUTPUT)
  3. Les flux à faire suivre (FORWARD)

On peut donc par exemple interdire l'accès à tout flux entrant, autoriser le flux entrant en provenance d'une adresse IP connue, autoriser uniquement les flux sur le port 80, interdire de faire suivre, etc.

Cet article est issu de Wikiversity. Le texte est sous licence Creative Commons - Attribution - Partage dans les Mêmes. Des conditions supplémentaires peuvent s'appliquer aux fichiers multimédias.