NetworkBaseParametersFr
Gestion du pare-feu
Le pare-feu (firewall) sert à filtrer les connections qui passent entre des machines extérieures à l'établissement et l'intérieur de l'établissement. Certaines connexions qui posent un risque pour la sécurité, ou qui sont contraires à la politique de maison, peuvent être filtrées par ce pare-feu. La configuration du pare-feu se décompose en 3 pages, toutes accessibles depuis le menu principale.
- La configuration de base
- Les connexions entrantes
- Les connexions sortantes
Configuration de base
Ce panneau permet de saisir les adresses et le type des différentes interfaces de la machine. Il permet ainsi de définir ce qui est considéré comme extérieur à l'établissement, et ce qui est considéré comme intérieur à l'établissement. Trois zones de saisies sont disponibles:
Réseaux locaux | Cette zone contient les adresses réseaux qui sont à considérer comme internes. Les adresses réseaux sont exprimées en tant que adresses IP accompagnés d'un netmask. Il y a une adresse réseau par ligne. Exemple: 158.64.72.0/255.255.255.9 10.0.0.0/255.0.0.0
|
Cartes réseau "externes" | Cette zone contient une liste de tous les périphériques réseau. Ceux qui sont cochés sont considérés comme donnant accès au réseau externe (Restena, ADSL, ...) |
Cartes réseau "internes" | Cette zone contient une liste de tous les périphériques réseau. Ceux qui sont cochés sont considérés comme donnant accès au réseau interne |
Les types suivants de périphériques réseaux sont disponibles. Chaque périphérique est suivi d'un chiffre permettant de distinguer plusieurs périphériques de type identique.
eth | Carte Ethernet. D'habitude eth0 alimente le réseau interne, tandis que eth1 assure la connexion au réseau externe |
lo | Loopback (périphérique virtuel pour mettre en oeuvre l'adresse localhost). Ce périphérique est à considérer comme interne |
ets | Ligne spécialisée WAN: Ce périphérique correspond à une carte WAN qui se connecte directement à une ligne spécialisée ("Standleitung"). Par exemple, Sangoma, Etinc, etc. Ce périphérique (s'il existe...) est à considérer comme externe. |
isdn | Carte ISDN |
ppp | Dialup PPP ou ADSL |