Filtrage Des Paquets Tcp/Ip - ELSA LANCOM Business Manuel De L'utilisateur

72 Fonctions et modes d'exploitation
Adresse IP
10.0.0.0
255.255.255.255 0.0.0.0
L'ordre des entrées joue un rôle tout aussi important : elles sont traitées par ordre
d'apparition ! Le routeur trie les entrées dans l'ordre correct automatiquement : d'abord
par masque de réseau, en commençant par le plus élevé ; ensuite par adresse IP, en
commençant par la plus basse. Ainsi, l'entrée 'CENTRALE' se retrouve en fin de liste. Si
cette entrée figurait en tête de liste, le routeur enverrait dans le réseau de la centrale
tous (!) les paquets qui n'ont rien à faire dans le réseau local.

Filtrage des paquets TCP/IP

Les entrées dans le tableau de routage vous permettent déjà de déterminer assez
exactement quels paquets doivent être transmis. En plus, l'adresse 0.0.0.0 dans le champ
'Router-name' vous permet de rejeter des groupes entiers d'adresses IP.
Or, vous aurez parfois besoin de restreindre davantage l'adressage. Vous utilisez à cet
effet la propriété de TCP/IP de joindre à un paquet les numéros de port de la cible et de
la source, en plus des adresses IP de l'expéditeur et du destinataire. Le port cible dans
un paquet représente le service adressé dans le réseau TCP/IP. Alors que les ports cibles
pour divers services dans le réseau TCP/IP sont définis de façon fixe (voir aussi 'Ports
TCP/IP' dans le Manuel de référence), les ports source peuvent être sélectionnés
librement dans certaines zones.
Le routeur peut consulter les ports source et cible des paquets qui utilisent le protocole
TCP ou UDP. Il peut déduire de ces ports à quoi servent les données. Il détectera donc
par ex. des accès FTP ou des sessions Telnet. Les tableaux de filtres adéquats permettent
ensuite de déterminer quelles données ne doivent pas être transmises au correspondant.
De même, il est naturellement possible de bloquer les données envoyées à certains ports
du réseau local. A côté de la définition des ports et des protocoles correspondants, le
type de filtre dans les tableaux de filtrage sert à indiquer si les paquets concernés ne
doivent jamais être transmis, ou s'ils doivent simplement ne pas déclencher
l'établissement d'une connexion (en d'autres termes : s'ils doivent être transmis
uniquement si une connexion est déjà active).
Le routeur IP contient deux tableaux de filtrage distincts pour les paquets en provenance
du réseau local et pour les paquets en provenance du réseau distant. Vous trouverez ces
tableaux de filtres en sélectionnant l'onglet 'Filtre' du dossier de configuration 'TCP/IP'
ELSA LANCOM Business
Masque de Routeur
réseau
255.0.0.0 0.0.0.0
CENTRALE
Dist. Voici ce qui se passe :
0 Exclut la transmission des paquets
dans les réseaux commençant par
10.
2 Tous les paquets ne pouvant pas
être attribués aux entrées
précédentes sont transmis au
correspondant CENTRALE.