Metal3d

Je vous parlais de iptables dans le ticket http://www.metal3d.org/index.php/blog/ticket/2008/09/18/Iptables-firewall-puissant. Nous avons vu comment filtrer des paquets afin d’autoriser ou non l’accès à certains ports de la machine. Nous n’avons pas parlé de “forwarding”, de “masquerade”… bref, nous n’avons pas encore le “NAT” (Network Address Translation)

Vous connaissez le mot “firewall” ou “par-feu”, cet outil qui permet d’empêcher l’intrusion sur votre machine. Beaucoup confonde les par-feu, les anti-virus et les anti-spyware… Le par-feu n’ait en fait qu’un bloqueur de port. Pour résumer, les virus et les spywares (appelé aussi logiciels espions) sont des programmes qui vont soit détruire le système (pour le virus), soit envoyer des informations à un tiers vous polluant de pubs en tout genre, ou ralentissant la machine (spyware). Le par-feu n’a rien à voir avec cela. Il sert à empêcher un intrus sur le réseau d’entrer dans votre machine en se connectant à un service.