Début de la boite de navigation du chapitre

Un firewall est un équipement ou un logiciel complexe, cependant les règles de base sont relativement simples et se résument en une phrase :

  • Tout ce qui n’est pas autorisé est interdit
Firewall
Icône de la faculté
Chapitre no 2
Leçon : Firewall et proxy
Chap. préc. :Introduction aux firewall
Chap. suiv. :Proxy
fin de la boite de navigation du chapitre
En raison de limitations techniques, la typographie souhaitable du titre, « Firewall et proxy : Firewall
Firewall et proxy/Firewall
 », n'a pu être restituée correctement ci-dessus.

Ou plus rarement, on peut utiliser la règle suivante au lieu de la précédente :

  • Tout ce qui n’est pas interdit est autorisé

Le firewall va donc avoir en charge d'appliquer l'une des deux règles, en suivant l'une des deux règles on va être amené à mettre en place des règles de filtrage pour autoriser, rejeter, faire suivre certaines requêtes ou paquets.

On peut mettre ces règles sur 3 zones capitales :

  1. Les flux entrant (INPUT)
  2. Les flux sortant (OUTPUT)
  3. Les flux à faire suivre (FORWARD)

On peut donc par exemple interdire l'accès à tout flux entrant, autoriser le flux entrant en provenance d'une adresse IP connue, autoriser uniquement les flux sur le port 80, interdire de faire suivre, etc.