APPENDICE E: Filtrage de paquets
Le Router possède un système sophistiqué de Packet Filter qu'il utilise pour
examiner le trafic qui le traverse. De cette manière, il est possible en connaissant
les caractéristiques des paquets IP associés aux services les plus communs,
d'effectuer le filtrage. Dans l'exemple suivant, on pourra en suivre les
cheminement et changement.
On utilisera les conventions suivantes:
•
BLEU pour indiquer une INVERSION
•
ROUGE pour indiquer un CHANGEMENT
Pour mieux comprendre les changements qu'un paquet IP subit, imaginons les
conditions suivantes:
•
NAT actif
•
PC(x) du réseau LAN avec IP 192.168.1.X
•
Routeur du LAN IP 192.168.1.254
On considère le cas ou le PC souhaite joindre un site WEB.
Il y a 2 phases: résolution de l'URL (cette valeur pourrait être récupérée en cache
ou fournie par des programmes appropriés) et construction de la connexion TCP
avec le site WEB.
Le premier paquet est envoyé par le PC (avec IP 192.168.1.X) vers le serveur
DNS pour demander la résolution de l'URL cherchée.
Direction Paquet
IP
IP Expéditeur
IP Destination
Paquet contenu
Port Expéditeur
Port Destination
Ce paquet sortant, arrive au Router qui (le NAT étant activé), en change l'adresse
de l'expéditeur en y mettant son adresse Publique et le renvoi au serveur DNS.
Direction Paquet
IP
IP Expéditeur
IP Destination
ordinateur-Router
[Sortant]
192.168.1.X
IP du Server DNS
Type UDP
C
53
Router-Internet [Sortant]
IP coté WAN du Router
IP du Server DNS
A02-RB-W54
Wireless Broadband Router
U
D
P
Pag. 90