next up previous contents Next: D'ipfwadm à ipchains. Up: Protocole Point-à-Point - Réseau Previous: Exécution de pppd.   Table des matières  


42.2 Connexion à la demande; mascarade d'adresses.

Les connexions à la demande (ou dial-on demand) requièrent essentiellement d'ajouter l'option demand à la ligne de commande pppd vue ci-dessus. L'autre manière de procéder consiste à utiliser le paquet logiciel diald, mais en l'occurrence nous ne discuterons que de pppd. Cependant, le paquet diald est de loin une solution plus générale et complète.

Avec l'option demand, vous noterez que de fausses connexions se produisent. Vous devez donc ajouter des règles de filtrages pour vous assurer que seuls les services qui vous intéressent produisent une connexion sortante. Ces services ne feront alors de connexions sortantes que lorsque cela s'avère nécessaire.

Nous allons donc voir comment établir des règles de filtrage ou de pare-feu (firewall en anglais). Notre application, basée sur iptables, est décrite à la sous-section 42.2.2.5, après une brève présentation des pare-feux basés sur les commandes anciennes: ipfwadm et ipchains.

Notre application se rapporte à un système représenté à la figure 11, où la machine connectée à l'internet par un modem agit comme passerelle (gateway) pour un réseau d'entreprise de classe C (192.168.0.0/24). Notez qu'il s'agit d'un cas très simple.

Notre cahier de charges pour l'établissement des règles est le suivant: nous voulons que les machines du réseau LAN puissent communiquer entre elles et avec la passerelle, que la passerelle puisse communiquer avec les machines du LAN, que les machines du LAN puissent avoir accès à l'internet et que les services DNS, SMTP et SSH soient disponibles sur la passerelle depuis internet.


Figure 11:
Schéma d'un réseau domestique (ou d'une petite entreprise) de classe C (192.168.0.0/24) avec une passerelle connectée à l'internet par un modem (via ppp0). Le modem peut être de type ``câble'' ou ADSL.
\includegraphics[%
scale=0.5]{LAN.eps}



Sous-sections
next up previous contents Next: D'ipfwadm à ipchains. Up: Protocole Point-à-Point - Réseau Previous: Exécution de pppd.   Table des matières  
1-01-2006