Chapitre 3 : Confi guration avancée
Page Web pour le transfert (Forwarding) (Fig. 29)
Pour les communications LAN < = > WAN, la passerelle vous permet généralement de ne créer qu'une seule
connexion IP avec un ordinateur sur le WAN ; elle ignore les tentatives des ordinateurs WAN de créer une
connexion avec votre ordinateur. Cette fonction vous protège contre les attaques mal intentionnées provenant
de l'extérieur. Toutefois, vous pourriez quelquefois souhaiter que quelqu'un de l'extérieur puisse créer une
connexion vers un ordinateur particulier de votre réseau local (LAN) si le port de destination (application)
correspond à celui que vous spécifi ez.
Cette page vous permet de spécifi er jusqu'à 10 règles de ce type. À titre d'exemple, pour spécifi er que des
ordinateurs de l'extérieur puissent avoir accès à un serveur FTP qui fonctionne à l'adresse 192.168.0.5, créez
une règle avec cette adresse dont le port de départ (Start Port) = 20 et le port d'arrivée (End Port) = 21
(espaces des ports FTP) et dont le protocole = TCP (le protocole FTP fonctionne sur TCP contrairement à l'autre
protocole de transport, UDP) et cliquez sur Apply (Appliquer). Cette opération permet de transmettre les
paquets internes correspondants vers cet ordinateur au lieu de les bloquer. Comme ces connexions ne sont pas
suivies, aucune entrée n'est effectuée pour celles-ci dans le tableau de connexion. La même adresse IP peut
être entrée plusieurs fois pour des ports différents.
Fig. 29
Chapitre 3
39