<HTML> <HEAD> <TITLE>Quoi, et pourquoi (et comment ?)</TITLE> </HEAD> <BODY> <A NAME="What and Why (and How?)"></A> <H1>2. <A NAME="s2"></A>Quoi, et pourquoi (et comment ?)</H1> <P> <A HREF="Bridge+Firewall.html#toc2">Contenu de cette section</A></P> <P></P> <P></P> <A NAME="What"></A> <H2>2.1 <A NAME="ss2.1"></A> Quoi</H2> <P>Un pont est un élément qui connecte intelligement des brins grâce à deux cartes ethernet. Un <EM>firewall</EM> est un élément isolant intelligent.</P> <P></P> <A NAME="Why"></A> <H2>2.2 <A NAME="ss2.2"></A> Pourquoi</H2> <P>Si vous avez de nombreux ordinateur, vous pouvez désirer installer un pont :</P> <P> <OL> <LI> <A NAME="bridge1"></A> pour économiser le prix d'un nouveau <EM>hub</EM> lorsqu'il se trouve que vous avez une carte ethernet libre ; </LI> <LI> <A NAME="bridge2"></A> pour éviter d'avoir à apprendre l'<EM>IP-forwarding</EM> et d'autres trucs alors que vous <EM>avez</EM> deux cartes dans votre ordinateur ; </LI> <LI> <A NAME="bridge3"></A> pour éviter des travaux de maintenance pour d'éventuels changements futurs !</LI> </OL> </P> <P></P> <P>Le terme ``nombreux ordinateurs'' peut même représenter seulement trois ordinateurs, si ceux-ci font du routage ou du pontage ou qu'ils changent de place dans la pièce de temps en temps ! Vous pouvez même vouloir un pont pour vous amuser à trouver à quoi cela sert. Je voulais un pont pour la raison <A HREF="#bridge2">2</A> .</P> <P></P> <P>Si vous êtes intéressé par le point <A HREF="#bridge1">1</A> , vous êtes peu dans votre cas. Lisez le <A HREF="ftp://sunsite.unc.edu/pub/Linux/docs/HOWTO/NET-2-HOWTO">NET-2-HOWTO</A> et le <A HREF="ftp://sunsite.unc.edu/pub/Linux/docs/HOWTO/Serial-HOWTO">Serial-HOWTO</A> pour de meilleurs astuces.</P> <P></P> <P>Vous désirez un <EM>firewall</EM> si :</P> <P> <OL> <LI>vous essayez de protéger votre réseau des accès extérieur, ou <A NAME="firewall1"></A> </LI> <LI>vous désirez interdire l'accès au monde extérieur aux machines de votre réseau. <A NAME="firewall2"></A> </LI> </OL> </P> <P></P> <P>Bizarrement, j'avais besoin du point <A HREF="#firewall2">2</A> ici aussi. La politique de mon université pour le moment est de ne pas jouer le rôle de fournisseur d'accès à Internet pour les <EM>undergraduates</EM>.</P> <P></P> <A NAME="How?"></A> <H2>2.3 <A NAME="ss2.3"></A> Comment</H2> <P>J'ai commencé par du pontage entre deux cartes réseau sur une machine jouant le rôle de <EM>firewall</EM>, et j'ai fini par lancer le <EM>firewall</EM> sans avoir coupé le pont. Cela a l'air de fonctionner, et c'est beaucoup plus flexible que chaque configuration isolée. Je peux arrêter le <EM>firewall</EM> et continuer à faire fonctionner le pont ou arrêter le pont lorsque je veux être plus prudent.</P> <P></P> <P>Je suppose que la partie ``pont'' du noyau se trouve juste au-dessus de la couche physique et que la partie <EM>firewall</EM> se trouve dans une couche réseau supérieure, afin que les parties de pontage et de <EM>firewalling</EM> agissent en fait comme si elles étaient connectées en ``série'' et non pas en ``parallèle'' (aie !), selon le schéma suivant :</P> <P> <BLOCKQUOTE><CODE> <PRE> -&gt; Pont-entrant -&gt; Firewall-entrant -&gt; Noyau -&gt; Firewall-sortant -&gt; Pont-sortant -&gt; </PRE> </CODE></BLOCKQUOTE> </P> <P></P> <P>Il n'y a pas d'autre façon d'expliquer comment une machine peut être en même temps ``conducteur'' et ``isolant''. Il existe quelques embuches, mais j'en parlerai plus tard. Schématiquement, vous devez router les paquets que vous voulez filtrer. De toute façon, cela a l'air de fonctionner parfaitement pour moi, et voici comment...</P> <P></P> <HR> <P> Chapitre <A HREF="Bridge+Firewall-3.html">suivant</A>, Chapitre <A HREF="Bridge+Firewall-1.html">Précédent</A> <P> Table des matières de <A HREF="Bridge+Firewall.html#toc2">ce chapitre</A>, <A HREF="Bridge+Firewall.html#toc">Table des matières</A> générale</P> <P> <A HREF="Bridge+Firewall.html">Début</A> du document, <A HREF="#0"> Début de ce chapitre</A></P> </BODY> </HTML>
