IP et le filtrage de paquets

bit,
du serveur sensé recevoir le paquet et son contenu. L’identifiant de protocole
(PID pour Protocole Identifier) identifie les informations de protocole que
comporte le paquet. On peut baser le filtrage de paquets sur chacun de ces champs.
En utilisant l’adresse source ou de destination on peut, par exemple, bloquer
tous les paquets en provenance d’une adresse ou d’un groupe d’adresses ou router,
vers un ensemble d’adresses, les paquets que l’on laisse entrer.



Le champ PID est intéressant. Un paquet IP transporte directement des données
pour de nombreux protocoles parmi lesquels :



· ICMP (Internet Control Message Protocole), une partie essentielle d’IP qui
transporte les erreurs liées à  IP et les messages d’information. (PID=1)

· TCP, communications fiables entre serveurs. Orienté connexion. (PID=6)

· UDP, communications host to host peu fiables. Orienté hors connexion permanente.
(PID=17)

· GRE (Generic Routine Encapsulation), un protocole d’encapsulation communément
utilisé dans les réseaux privés virtuels. (PID=47)

· IP ESP (Encapsulating Security Payload, un protocole IPSec qui permet le chiffrement
et l’authentification de l’origine des données. (PID=50)

· IP AH (Authentification Header), un composant d’IPSec qui authentifie l’origine
des données du paquet. (PID=51)

· OSPF (Open Shortest Path First), le principal protocole de routage pour les
réseaux IP internes. (PID=89)



L’Internet Assigned Number authority (IANA) publie une liste de tous les numéros
de protocoles sur le site http://www.isi.edu/in-notes/iana/assignments/protocol-numbers.

Vous devez connaître les protocoles vous avez besoin de filtrer sur votre site
et lesquels sont supportés par votre dispositif de filtrage de paquets. Certains
filtres de paquets ne permettent le filtrage que sur les protocoles des couches
supérieures qu’ils connaissent déjà . D’autres permettent de préciser le PID
et peuvent ainsi filtrer des protocoles nouveaux ou inconnus.