Discussion :

[GUYZOO]

Bonjour j'ai aimerais savoir quelles sont les différences entre ACL, PARE-FEUX LOGICIEL et un PARE-FEUX PHYSIQUE .

Merci et bonne journée

[Skyxia]

Salut,

Access Control List

Pare-feu logiciel & Pare-feu physique

C'est cadeau

[GUYZOO]

Je veux savoir si un ACL est une méthode permettant de gerer la configuration d'un pare-feux ? ou bien ce sont deux choses différentes ?

[Skyxia]

As-tu pris le temps de lire au moins ?

Access Control List

En réseau

Une ACL sur un pare-feu ou un routeur filtrant, est une liste d'adresses ou de ports autorisés ou interdits par le dispositif de filtrage.

Les Access Control List sont divisés en trois grandes catégories, l'ACL standard, l'ACL étendue et la nommée-étendue.

• L'ACL standard ne peut contrôler que deux ensembles : l'adresse IP source et une partie de l'adresse IP de destination, au moyen de masque générique.
• L'ACL étendue peut contrôler l'adresse IP de destination, la partie de l'adresse de destination (masque générique), le type de protocole (TCP, UDP, ICMP, IGRP, IGMP, etc.), le port source et de destination, les flux TCP, IP TOS (Type of service) ainsi que les priorités IP.
• L'ACL nommée-étendue est une ACL étendue à laquelle on a affecté un nom.

Par exemple, sous Linux c'est le système Netfilter qui gère l'ACL. La création d'ACL qui autorise le courrier électronique entrant, depuis n'importe quelle adresse IP, vers le port 25 (alloué communément à SMTP) se fait avec la commande suivante : iptables --insert INPUT --protocol tcp --destination-port 25 --jump ACCEPT

Iptables est la commande qui permet de configurer NetFilter.
Les ACL conviennent bien à des protocoles dont les ports sont statiques (connus à l'avance) comme SMTP, mais ne suffisent pas avec des logiciels comme BitTorrent où les ports peuvent varier.

Sous UNIX

Voir le lien

Windows

Voir le lien

Ou encore :

Ici