firewall stateful
acar
si vous connaissez de bon site sur ce sujet je suis prenant.
Merci par avance.
Cedric Blancher
> J'aimerais savoir ce qu'est un firewall stateful.
Un filtre de paquet classique s'arrete a une observation des entetes
d'un paquet. De fait, il est incapable de savoir, pour un paquet donne,
s'il appartient a une connexion existante ou non. C'est un filtre sans
etat (stateless).
Un filtre a etat, ou stateful, utilise un table, dite table d'etat, pour
pouvoir associer (ou non) une connexion existante a un paquet donne.
Ainsi, en voyant un paquet et en le comparant a la table, on peut dire
s'il appartient a un flux existant ou non.
Une consequence de cela est que ca permet de mettre ne place
simplement des regles pour gerer les paquets de retour des connexions ou
les connexions associees (genre ftp-data).
--
> X..., c'est un millefeuille avec une couche de crème patissière, une
> de sauce tomate et une de crème d'anchois... Mais c'est vrai que
> c'est un système ouvert: tu peux y rajouter des pépites de chocolat...
-+- Ol in Guide du linuxien pervers - "Remettez m'en une couche !" -+-