Firewall et proxy/Firewall
Un firewall est un équipement ou un logiciel complexe, cependant les règles de base sont relativement simples et se résument en une phrase :
- Tout ce qui n’est pas autorisé est interdit
Ou plus rarement, on peut utiliser la règle suivante au lieu de la précédente :
- Tout ce qui n’est pas interdit est autorisé
Le firewall va donc avoir en charge d'appliquer l'une des deux règles, en suivant l'une des deux règles on va être amené à mettre en place des règles de filtrage pour autoriser, rejeter, faire suivre certaines requêtes ou paquets.
On peut mettre ces règles sur 3 zones capitales :
- Les flux entrant (INPUT)
- Les flux sortant (OUTPUT)
- Les flux à faire suivre (FORWARD)
On peut donc par exemple interdire l'accès à tout flux entrant, autoriser le flux entrant en provenance d'une adresse IP connue, autoriser uniquement les flux sur le port 80, interdire de faire suivre, etc.