Table des Matières
Publicité
Filtrage de paquets
Le Router possède un système sophistiqué de Packet Filter qu'il utilise pour examiner le trafic qui le
traverse. De cette manière, il est possible en connaissant les caractéristiques des paquets IP associés
aux services les plus communs, d'effectuer les filtrages de façon correcte. Dans cet appendice, on
verra comment les paquets d'un service peuvent changer.
On utilisera les conventions suivantes:
•
BLEU
pour indiquer une INVERSION
•
ROUGE
pour indiquer un CHANGEMENT
Pour mieux comprendre les changements qu'un paquet IP subit, imaginons les conditions suivantes:
• NAT actif
• PCX de la LAN avec IP 192.168.1.X
• Router avec LAN IP 192.168.1.254
On considère le cas ou le PCX veuille voir un site WEB. On va suivre en détail les paquets, pendant
les différentes étapes.
Il y a 2 phases: résolution de l'URL (cette valeur pourrait être récupérée en cache ou fournie par des
programmes appropriés) et construction de la connexion TCP avec le site WEB.
Le premier paquet est envoyé par le PCX (avec IP 192.168.1.X) vers le serveur DNS pour demander la
résolution de l'URL cherchée.
Direction Paquet
I
IP Expéditeur
P
IP Destination
Paquet contenu
Port Expéditeur
Port Destination
Ce paquet sortant arrive au Router qui le NAT étant activé, en change l'adresse de l'expéditeur en y
mettant son adresse Publique et le renvoi au serveur DNS.
Direction Paquet
I
IP Expéditeur
P
IP Destination
Paquet contenu
Porte Expéditeur
Porte Destination
ordinateur-
Router[Sortant]
192.168.1.X
IP du Server DNS
Type UDP
C
53
Router-Internet[Sortant]
IP coté WAN du Router
IP du Server DNS
Type UDP
C
53
APPENDICE B
U
D
P
U
D
P
VOIP ROUTER ADSL
70
Publicité
Table des Matières
