Service de filtres ip, En quoi consiste le service de filtres ip – Apple Mac OS X Server v10.2 Manuel d'utilisation

316

Chapitre 12

Service de filtres IP

En quoi consiste le service de filtres IP?

Le service de filtres IP est un pare-feu logiciel qui protège les applications réseau
fonctionnant sur votre Mac OS X Server. Lorsque vous activez le service de filtres IP, c’est
comme si vous construisiez un mur pour en limiter l’accès. Le service de filtres IP scrute les
paquets de données IP entrants et les refuse ou les accepte en fonction de l’ensemble de
filtres que vous avez créé. Vous pouvez limiter l’accès à n’importe quel service IP en fonction
sur le serveur et personnaliser les filtres pour tous les clients entrants, ou pour une plage
d’adresses IP clientes.

Les services tels que Web et FTP sont identifiés sur votre serveur par un numéro de port TCP
ou UDP. Lorsqu’un ordinateur essaie de se connecter à votre serveur, le service de filtres IP
scrute la liste de filtres à la recherche d’un numéro de port correspondant. Si le numéro de
port se trouve sur la liste, le filtre appliqué est celui dont la plage d’adresse est la plus
spécifique. Si le numéro de port n’est pas dans la liste, le filtre Tout port contenant la plage
d’adresse la plus spécifique est utilisé. Le graphique ci-dessous illustre ce processus.

Y a-t-il un filtre

pour le port 80 ?

Localise le

filtre Tout Port

contenant la plus

petite plage

où se trouve

l'adresse

10.221.41.33

Un ordinateur
avec l'adresse IP
10.221.41.33
tente de se connecter au
serveur via Internet (port 80)

Le serveur commence
à rechercher les filtres

Y a-t-il un filtre

contenant

l'adresse IP

10.221.41.33 ?

Oui

Connexion

refusée

Oui

Que spécifie

le filtre ?

Connexion

réalisée

Refus

Autorisation

Non