mmm... attention, on parle soit de proxy, soit de firewall.
firewall = s'installe généralement entre la couche IP et les pilotes de périphérique
proxy = entre les applications et la couche TCP ou UDP (enfin... en gros).
Pour le firewall, le principe est assez simple:
Tout firewall possède une table de règles ordonnées sous le format:
<paramètres d'entête du paquet>,<action>
Tout paquet arrivant sur une des interfaces (carte réseau, modem ou autre) est comparé à chacune des règles, dans l'ordre.
Dès que les entêtes du paquet correspondent à une règle, l'action correspondante est appliquée.
Pour les paramètres d'entête, ils peuvent être:
- l'interface d'où provient le paquet
- type de trame (IP, ICMP, IPX, NetBEUI)
- adresse IP source
- adresse IP destination
- flags IP (SYN, ACK...)
- type de protocole IP (TCP, UDP)
- port source
- port destination
etc.
Pour les actions:
- dropper (ignorer) le paquet
- re-transmettre le paquet (généralement sur une interface différente, généralement en modifiant les entêtes du paquet).
Pour les proxy, c'est plus complexe. Tout dépend du protocole.
Un proxy LDAP est très différent d'un proxy HTTP.
Même si dans la théorie le principe est le même (mandataire), les implémentations sont très différentes.
