Table des Matières
Publicité
Voyons maintenant comme configurer le pare-feu.
Enable/Disable: Pour activer ou désactiver.
Name: Introduisez une identification.
Action: Sélectionnez la règle à satisfaire. Allow passe, Deny bloque.
Source: Il définit la source des paquets. Vous pouvez choisir entre WAN ou LAN.
●
Interface: Sélectionnez l'interface (WAN ou LAN) à laquelle la règle est appliquée.
●
IP Range Start: Introduisez l'adresse IP de début. Utiliser l'astérisque (*) pour inclure chaque
IP.
●
IP Range End: Introduisez l'adresse IP finale.
Destination: Il définit la destination des paquets. Vous pouvez choisir entre WAN ou LAN.
●
Interface: Sélectionnez l'interface (WAN ou LAN) à laquelle la règle est appliquée.
●
IP Range Start: Introduisez l'adresse IP de début. Utilisez l'astérisque (*) pour inclure chaque
IP.
●
IP Range End: Introduisez l'adresse IP finale.
●
Protocol: Sélectionnez le protocole (ICMP, UDP, TCP ou tous)
• TCP (Transmission Control Protocol): Ce protocole fournit un service de communication basé
sur la connexion (au contraire de l'IP et UDP). Ce service est fiable. Y sont utilisés les ports
d'origine et destination (entier de 16 bits). Il est beaucoup utilisé, surtout pour Telnet (port 23),
FTP (port 20 et 21), http (port 80), SMTP et POP3 (port 25 et 110).
• UDP (User Datagram Protocol): Ce protocole fournit un service de communication non basé
sur la connexion (comme l'IP). Ce service est plus rapide que TCP mais moins sûr. Y sont
utilisés les ports d'origine et destination (entier de 16 bits). Il est utilisé pour interroger les
DNS.
• ICMP (Internet Control Message Protocol): Il est utilisé pour notifier à l'expéditeur,
d'éventuels problèmes liés aux datagrams IP. Les principaux messages de l'ICMP sont:
Destination Unreachable (l'host n'est pas attrapable et donc le paquet n'arrivera pas), Echo
Reply et Echo Request (utilisés pour vérifier la présence d'host dans le réseau), Parameter
Problem (il indique qu'un Router qui a examiné le paquet a relevé un problème), Redirect
(utilisé par un host ou un Router pour informer l'expéditeur que les paquets devraient être
envoyés à une autre adresse), Source Quench (envoyé par un Router en saturation à
l'expéditeur pour l'informer de l'état), Timestamp et Timestamp Reply (identiques aux
messages d'Echo, mais ils y ajoutent l'horaire), TTL Exceeded (le champ TTL est tombé à
zéro, donc le paquet a été effacé et l'envoyeur est informé).
●
Port Range: Sélectionnez la plage des ports (consultez l'appendice B)
Add: Cliquez pour ajouter un nouveau profil au tableau des règles
Update: Pour mettre à jour le tableau
Delete: Pour effacer une règle
New: pour créer une nouvelle règle
Publicité
Table des Matières
