Êtes-vous un étudiant de l'EPFL à la recherche d'un projet de semestre?
Travaillez avec nous sur des projets en science des données et en visualisation, et déployez votre projet sous forme d'application sur Graph Search.
Concept
Packet Filter
Résumé
Packet Filter (ou PF) est le pare-feu logiciel et officiel d'OpenBSD, écrit à l'origine par Daniel Hartmeier. C'est un logiciel libre gratuit.
Il remplace IPFilter de Darren Reed depuis la version 3.0 d'OpenBSD, à la suite de problèmes de licence, mais aussi des refus systématiques de Reed d'incorporer des modifications de code venant de développeurs OpenBSD.
Il a été porté sur DragonFly BSD 1.2 et NetBSD 3.0 ; il est fourni en standard sur FreeBSD (version 5.3 et ultérieures).
Depuis OS X v10.7 Lion il est le pare-feu par défaut des Apple Macintosh.
Un port gratuit de PF a également été réalisé pour les systèmes d'exploitation Windows 2000 et XP par la communauté Core FORCE. Ce port n'est cependant qu'un pare-feu personnel : il n'implémente pas les fonctions de PF permettant de faire du NAT ou d'utiliser ALTQ
Depuis OpenBSD 3.0, la Mise en queue alternée ALTQ fait partie du système de base.
Depuis OpenBSD 3.3, ALTQ a été intégrée dans PF.
L'implémentation de ALTQ dans OpenBSD supporte les algorithmes de Mise en Queue par classes (CBQ) et de Mise en Queue par priorité (PRIQ), mais aussi la Détection Aléatoire Anticipée (RED) et la Notification de Congestion Explicite (ECN).
L'intégration de ALTQ dans PF permet entre autres de définir la priorité d'un trafic dans le filtre qui l'autorise.
Voir : PF : Gestion de La Bande Passante
Ceci permet par exemple :
de rendre HTTP prioritaire par rapport à SMTP si vous voulez rendre le surf sur internet prioritaire à l'envoi de mails ;
de rendre les petits paquets d'acquittements prioritaires sur les autres paquets, ce qui est très pratique pour les accès à Internet asymétriques (ADSL...) ;
de réserver des bandes passantes minimums pour des applications temps réels comme la VoIP.
Le chargement de la configuration est atomique : si une erreur de syntaxe ou de cohérence est trouvée dans le fichier configuration lors de la lecture des règles, le pare-feu n'est pas modifié ;
Grâce à la Gestion de La Bande Passante et l'intégration de ALTQ, Packet Filter offre un contrôle souple des flux et des performances réseau ;
Pour des raisons de sécurité, PF ne fait pas d'inspection de service (comme , RPC) dans le noyau.
Source officielle
À propos de ce résultat
Cette page est générée automatiquement et peut contenir des informations qui ne sont pas correctes, complètes, à jour ou pertinentes par rapport à votre recherche. Il en va de même pour toutes les autres pages de ce site. Veillez à vérifier les informations auprès des sources officielles de l'EPFL.