NetworkBaseParametersFr

From LLL
Revision as of 15:02, 2 November 2007 by AlainKnaff (talk | contribs) (Import from phpWiki)
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
Jump to navigationJump to search

Gestion du pare-feu

Le pare-feu (firewall) sert à filtrer les connections qui passent entre des machines extérieures à l'établissement et l'intérieur de l'établissement. Certaines connexions qui posent un risque pour la sécurité, ou qui sont contraires à la politique de maison, peuvent être filtrées par ce pare-feu. La configuration du pare-feu se décompose en 3 pages, toutes accessibles depuis le menu principale.

Configuration de base

Ce panneau permet de saisir les adresses et le type des différentes interfaces de la machine. Il permet ainsi de définir ce qui est considéré comme extérieur à l'établissement, et ce qui est considéré comme intérieur à l'établissement. Trois zones de saisies sont disponibles:

<?plugin OldStyleTable |Réseaux locaux|Cette zone contient les adresses réseaux qui sont à considérer comme internes. Les adresses réseaux sont exprimées en tant que adresses IP accompagnés d'un netmask. Il y a une adresse réseau par ligne. Exemple: &&&158.64.72.0/255.255.255.9 10.0.0.0/255.0.0.0 |Cartes réseau "externes"|Cette zone contient une liste de tous les périphériques réseau. Ceux qui sont cochés sont considérés comme donnant accès au réseau externe (Restena, ADSL, ...) |Cartes réseau "internes"|Cette zone contient une liste de tous les périphériques réseau. Ceux qui sont cochés sont considérés comme donnant accès au réseau interne ?>


Les types suivants de périphériques réseaux sont disponibles. Chaque périphérique est suivi d'un chiffre permettant de distinguer plusieurs périphériques de type identique. <?plugin OldStyleTable |eth|Carte Ethernet. D'habitude eth0 alimente le réseau interne, tandis que eth1 assure la connexion au réseau externe |lo|Loopback (périphérique virtuel pour mettre en oeuvre l'adresse localhost). Ce périphérique est à considérer comme interne |ets|Ligne spécialisée WAN&&&Ce périphérique correspond à une carte WAN qui se connecte directement à une ligne spécialisée ("Standleitung"). Par exemple, Sangoma, Etinc, etc. Ce périphérique (s'il existe...) est à considérer comme externe. |isdn|Carte ISDN |ppp|Dialup PPP ou ADSL ?>