Appendice d :support filtrage de paquets – Atlantis Land A02-RA111 Manuel d'utilisation

WebShare 111/141

A02-RA111 / A02-RA141 Pag. 88

APPENDICE D :Support Filtrage de paquets

Le Router possède un système sophistiqué de Packet Filter qu’il utilise pour
examiner le trafic qui le traverse. De cette manière, il est possible en connaissant
les caractéristiques des paquets IP associés aux services les plus communs,
d’effectuer les filtrages de façon correcte. Dans cet appendice, on verra comment
les paquets d’un service peuvent changer.
On utilisera les conventions suivantes:

•

BLEU

pour indiquer une INVERSION

•

ROUGE

pour indiquer un CHANGEMENT

Pour mieux comprendre les changements qu’un paquet IP subit, imaginons les
conditions suivantes:

• NAT actif
• PC(X) de la LAN avec IP 192.168.1.X
• Router avec LAN IP 192.168.1.254

On considère le cas ou le PC(X) veuille voir un site WEB. On va suivre en détail
les paquets, pendant les différentes étapes.
Il y a 2 phases: résolution de l’URL (cette valeur pourrait être récupérée en cache
ou fournie par des programmes appropriés) et construction de la connexion TCP
avec le site WEB.
Le premier paquet est envoyé par le PC(X) (avec IP 192.168.1.X) vers le serveur
DNS pour demander la résolution de l’URL cherchée.

Direction

Paquet

ordinateur-
Router[Sortant]

IP Expéditeur

192.168.1.X

IP Destination

IP du Server DNS

Paquet contenu

Type UDP

Port Expéditeur

C

IP

Port Destination

53

U
D
P

Ce paquet sortant arrive au Router qui le NAT étant activé, en change l’adresse
de l’expéditeur en y mettant son adresse Publique et le renvoi au serveur DNS.