next up previous contents
Next: ...par service (niveau TCP Up: Le filtrage Previous: ...par adresse (niveau IP)

...par protocole

L'UDP étant rarement utilisé pour dialoguer avec Internet (on l'utilise majoritairement pour le NFS, un système de partage de fichiers en réseau), on bloque généralement toutes les communications UDP depuis ou vers Internet. De plus, comme la plupart des programmes qui utilisent UDP passent par le système RPC, ils n'utilisent pas forcément toujours les mêmes ports, et on ne peut même pas espérer filtrer par service (voir ci dessous).

Quant à l'ICMP, il peut être utilisé par des intrus pour ``sonder'' un site, et estimer la topologie interne d'un réseau, en faisant par exemple des calculs de delta sur les différents pings, ou en faisant des traceroute. Certains administrateurs filtrent donc ICMP. De la même manière, au lieu de renvoyer des message ICMP disant ``cet hôte est derrière un firewall, passez votre chemin'', ils ne renvoient rien du tout (autant laisser l'ennemi dans l'ignorance la plus noire).



Jerome PETAZZONI
1999-04-02