Le but et de se placer dans un cas concret. Il s’agit de répondre au mieux aux besoins de filtrage pour sécuriser le réseau d’une entreprise.
Le pare feu Netfilter possède quatre interfaces réseaux :
• L’interface ETH0 est connectée au réseau non fiable : 172.17.0.1 • L’interface ETH1 est connectée au réseau DMZ hébergeant les services à publier: • L’interface ETH2 est connectée au réseau d’administration : 192.168.1.1 • L’interface ETH3 est connectée au réseau interne dit « de confiance » : 192.168.2.1 L’administration du pare feu Netfilter est réalisée via le protocole SSH à partir de la zone d’administration.
Quatre services sont protégés par le par feu et situés en DMZ :
• Le service Web (HTTP/HTTPS) d’IP interne 192.168.0.2 et d’IP NAT 172.17.0.2 • Le service FTP d’IP interne 192.168.0.3 et d’IP NAT 172.17.0.3 • Le service de messagerie (SMTP) d’IP interne 192.168.0.4 et d’IP NAT 172.17.0.4 • Le service DNS d’IP interne 192.168.0.5 et d’IP NAT 172.17.0.5
La zone d’administration comporte :
• La station d’administration sécurité d’IP 192.168.1.2 • La station de supervision d’IP 192.168.1.3
