filtrage de paquets

Le
spider13
Bonjour,

J'implémente le service Routage et Accès distant.
Ma question est sur le filtrage de paquets.
On peut placer un filtre en Entrée ou en Sortie ou en Entrée+Sortie.

Comment choisir où placer le filtre ?

On dit que le filtre doit être au plus près de là ou il doit être appliqué,
mais je ne comprends pas cette notion !

Je me dis que si on met tout en Entrée le routeur filtrera avant de regarder
sa table de routage, donc gain de temps ?!

Quelqu'un pourrait-il m'expliquer quand et pourquoi on place un filtre en
Sortie, en Entrée ou les deux ?

Si vous avez des exemples à me donner je comprendrai mieux.

Par avance, merci pour votre aide
Questions / Réponses high-tech
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
BZP
Le #499458
On 24 avr, 12:30, spider13
Bonjour,

J'implémente le service Routage et Accès distant.
Ma question est sur le filtrage de paquets.
On peut placer un filtre en Entrée ou en Sortie ou en Entrée+Sortie.

Comment choisir où placer le filtre ?

On dit que le filtre doit être au plus près de là ou il doit être appliqué,
mais je ne comprends pas cette notion !

Je me dis que si on met tout en Entrée le routeur filtrera avant de reg arder
sa table de routage, donc gain de temps ?!

Quelqu'un pourrait-il m'expliquer quand et pourquoi on place un filtre en
Sortie, en Entrée ou les deux ?

Si vous avez des exemples à me donner je comprendrai mieux.

Par avance, merci pour votre aide


Euh... Le filtre en entrée c pour les flux entrants et le filtre de
sortie pour les flux sortants. Il n'y a pas de piège.
Tu veux que ton LAN sorte sur ton WAN en utilisant HTTP et bien créé
un filtre de sortie qui autorise le HTTP Sortant (et DNS d'ailleurs au
passage).
Si tu as un serveur WEB dans ton LAN et que tu veux que les
utilisateurs du WAN puissent pouvoir y acceder (on admet un routage et
laissons de coté le NAPT) il te faut un filtre d'entrée.
C'est du filtrage StateFull c'est à dire que si ton flux HTTP dans le
premier cas est sortie. La réponse se fera automatiquement. Il se
basera sur le bit de SYN/ACK des paquets TCP.

--
P.A.

Publicité
Poster une réponse
Anonyme