NetworkBaseParametersFr

From LLL
Jump to navigationJump to search
The printable version is no longer supported and may have rendering errors. Please update your browser bookmarks and please use the default browser print function instead.

Gestion du pare-feu

Le pare-feu (firewall) sert à filtrer les connections qui passent entre des machines extérieures à l'établissement et l'intérieur de l'établissement. Certaines connexions qui posent un risque pour la sécurité, ou qui sont contraires à la politique de maison, peuvent être filtrées par ce pare-feu. La configuration du pare-feu se décompose en 3 pages, toutes accessibles depuis le menu principale.

Configuration de base

Ce panneau permet de saisir les adresses et le type des différentes interfaces de la machine. Il permet ainsi de définir ce qui est considéré comme extérieur à l'établissement, et ce qui est considéré comme intérieur à l'établissement. Trois zones de saisies sont disponibles:

Réseaux locaux Cette zone contient les adresses réseaux qui sont à considérer comme internes. Les adresses réseaux sont exprimées en tant que adresses IP accompagnés d'un netmask. Il y a une adresse réseau par ligne. Exemple: 158.64.72.0/255.255.255.9 10.0.0.0/255.0.0.0
Cartes réseau "externes" Cette zone contient une liste de tous les périphériques réseau. Ceux qui sont cochés sont considérés comme donnant accès au réseau externe (Restena, ADSL, ...)
Cartes réseau "internes" Cette zone contient une liste de tous les périphériques réseau. Ceux qui sont cochés sont considérés comme donnant accès au réseau interne

Les types suivants de périphériques réseaux sont disponibles. Chaque périphérique est suivi d'un chiffre permettant de distinguer plusieurs périphériques de type identique.

eth Carte Ethernet. D'habitude eth0 alimente le réseau interne, tandis que eth1 assure la connexion au réseau externe
lo Loopback (périphérique virtuel pour mettre en oeuvre l'adresse localhost). Ce périphérique est à considérer comme interne
ets Ligne spécialisée WAN: Ce périphérique correspond à une carte WAN qui se connecte directement à une ligne spécialisée ("Standleitung"). Par exemple, Sangoma, Etinc, etc. Ce périphérique (s'il existe...) est à considérer comme externe.
isdn Carte ISDN
ppp Dialup PPP ou ADSL