Exemple de filtrage des paquets
Pour comprendre comment un routeur utilise le filtrage des paquets, imaginez qu'un gardien a été placé devant une porte verrouillée. Le gardien a reçu pour instruction de ne laisser passer que les personnes dont les noms figurent sur une liste. Il filtre le passage des personnes conformément à la liste des noms autorisés. Les listes de contrôle d'accès fonctionnent de la même façon et prennent des décisions en fonction de critères définis.
Par exemple, une liste de contrôle d'accès peut être configurée pour « autoriser l'accès Web aux utilisateurs du réseau A, mais leur refuser l'accès à tous les autres services. Refuser l'accès HTTP aux utilisateurs du réseau B, mais leur autoriser tous les autres accès. », et ce, de manière logique. Reportez-vous à la figure qui présente le processus décisionnel suivi par le filtre de paquets pour accomplir cette tâche.
Dans ce scénario, le filtre de paquet vérifie chaque paquet comme suit :
- S'il s'agit d'un paquet SYN TCP du réseau A et qu'il utilise le port 80, son passage est autorisé. Tout autre accès est refusé à ces utilisateurs.
- S'il s'agit d'un paquet SYN TCP du réseau B et qu'il utilise le port 80, son passage est bloqué. Néanmoins, tout autre accès est autorisé.
Ceci n'est qu'un exemple. Plusieurs règles peuvent être configurées pour autoriser ou refuser plus précisément des services aux utilisateurs spécifiques.