4.12 Configuration du filtrage des Paquets

Linux-Kernel utilisé par Fli4l met un filtrage de paquets à disposition. A l'aide de ce filtre de paquets, on contrôle les flux qui peuvent communiquer avec le Routeur et au delà de celui ci. En plus, des dispositifs comme portforwarding (transmettre à une machine spécifique du réseau interne, tous les paquets réçus sur un port particulier du routeur) et masquerading (les paquets provenant du réseau interne (ou local) derrière le routeur sont changés, ainsi les paquets semblent provenir du routeur lui-même) peuvent être réalisés. Deux variantes sont disponibles: L'ancienne et la nouvelle configuration sont employées dans la version 2.0.x. elles seront déterminées par les variables ORIG_FW_CONFIG et NEW_FW_CONFIG. L'une d'entre elle doit être placé à 'yes'. Selon le réglage standard NEW_FW_CONFIG se trouve sur 'yes' avec cela la nouvelle configuration est choisie. Cependant nous allons décrire d'abord la configuration originale, elle est plus simple à comprendre et puis on passera à la nouvelle configuration, qui est plus flexible pour la configuration des paquets.

La structure du filtrage des paquets est indiquée sur le schéma 4.1. Les paquets arrivent sur une interface réseau et sont traités en passant par la chaîne Pre-Routing. Ici, des paquets sont soit adressés au routeur ou soit expédiés à un autre ordinateur en modifiant IP cible et le port cible, si le routeur a été configuré pour faire ceci. Au cas où le paquet serait adressé au routeur, il passe par la chaîne Input, sinon il passe à travers la chaîne Forward. Les deux chaînes vérifient, si le paquet est valide. S'il est accepté, il est envoyé a l'ordinateur cible par l'intermédiaire de la chaîne Post-Routing (ici le masquerading se produit) le paquet sort par l'interface réseau et peut atteindre sa cible.

**Illustration 4.1:** Structure des paquets filtrés
$\includegraphics[width=\columnwidth]{netfilter}$

Das Fli4l-Team
24 decembre 2006