Bonjour à tous.

Dans le cadre de mon sujet de tfe, je dois réaliser un firewall tournant d'abord sous linux, et peut-etre apres si j'ai le temps sur windows.

Pour ce faire, j'ai donc utilisé la libpcap pour récupérer les entetes des différents paquets. Je parviens donc à avoir l'adresse ip source, ip destination, mac source et mac destination.

Grace à cela, je peux donc faire une liste de regles et trier les paquets que je veux laisser passer ou non.

Voila ou j'en suis actuellement. Il me reste donc, a trouver une solution pour réussir a bloquer ou non les paquets. En cas de firewall "physique", je n'ai pas trop de problème, mon programme prend le paquet qui doit continuer et il le retransmet sur une autre carte réseau. Mais dans le cas d'un firewall logiciel comme je voudrais le réaliser, c'est a dire un firewall qui protège la machine sur laquelle il est installé.

J'ai donc été consulter mon promoteur de tfe pour savoir s'il avait de la documentation à ce sujet, et il m'a conseillé d'aller me renseigner du coté de la modification de la pile tcp/ip. Donc je présume, faire une copie de la pile en mémoire dans mon programme, supprimer les paquets refuser de celle ci, et ensuite, la replacer au bon endroit.

Donc je voulais savoir si vous auriez de la documentation la dessus ou une autre solution possible pour résoudre mon probleme.

Je vous remercie d'avance