3.6. Règles de filtrage des paquets

Ls règles de filtrage déterminent à quels fichiers doit être ou non autorisés la communication. Sans ces règles Kerio Personal Firewall ne pourrait fonctionner qu'en deux modes : "toute communication autorisé", ou "toute communications interdite".

Il existe deux façons de créer uen règle: soit automatiquement lors de la détection d'un paquet inconnu (l'utilisateur doit alors accepter ou refuser ce paquet — voir chapitre  Interaction avec l'utilisateur) ou manuellement dans le programme d'administration du Personal Firewall. Dans ce dernier cas, il peut non seulment créer des règles, mais aussi éditer celles existantes, en supprimer ou modifier leur ordre de priorité.

Les règles de filtrage sont affichés dans l'onglet Filter Rules (après avoir cliqué sur Advanced dans la fenêtre principale du programme d'administration, onglet Firewall).

Liste des règles de filtrage

Les règles de filtrage s'affichent dans un tableau, dans lequel chaque ligne correspond à une règle. Chaque colonne a la signification suivante:

  • Case à cocher — indique si la règle est active ou non. D'un simple clic l'utilisateur active ou désactive la règle, sans avoir besoin pour autant de l'ajouter ou de la supprimer.

  • Icone d'application — affiche une icone pour l' application locale à laquelle s'applique la règle. Si la règle est valable pour toutes les applications, une icone spéciale apparait en vert : ANY. Cette dernière possibilité ne doit être utilisée que dans des hypothèses assez rares.

  • Rule Description — direction et description d'une règle. Les symboles suivants sont utilisés pour représenter une direction: flèche vers la droite (paquet venant de l'intérieur, ou "sortant"), flèche gauche (paquet venant de l'extérieur, ou "entrant"), et double flèche (dans les deux directions : la règle s'applique pour les paquets entrants et sortants). L'utilisateur peut inclure ce qu'il veut dans la description. Pour les règles créées automatiquement, le nom de l'application fait usage de description.

  • Protocol — protocole de communication utilisé (TCP, UDP, ICMP...). La direction de la connection (In, Out ou Both) est aussi affichée entre parenthèses, après le nom du protocole.

  • Local — port local

  • Remote — adresse IP distante et port (séparés par deux points)

  • Application — l'exécutable de l'application locale, avec son chemin d'accés complet. Si l'application est un service du système d'exploitation, le nom affiché sera SYSTEM.

Contrôles

  • Add — ajouter une règle en bas de la liste

  • Insert — insérer une nouvelle règle au-dessus de la règle actuellement sélectionnée. Cette fonction évite à l'utilisateur d'avoir à déplacer la règle au sein de la liste, puisqu'elle permet d'insérer une nouvelle règle n'importe où

  • Edit — éditer la règle sélectionnée

  • Delete — supprimer la règle

  • Boutons flèches (à la droite du tableau)– elles permettent de déplacer une règle au sein de la liste. Ainsi l'utilisateur peut établir la priorité d'une règle. Une règle placée en haut est hiérarchiquement supérieure à une règle placée plus bas, et s'impose à elle lorsque celle-ci lui est partiellement ou totalement contraire

Ajouter ou éditer une règle

Après avoir cliqué sur les boutons Add, Insert ou Edit une fenêtre de dialogue s'affiche permettant de définir une règle de filtrage.

Options générales
  • Description — une règle peut être décrite par n'importe quoi. Il est conseillé de décrire une règle en fonction de ce à quoi elle est destinée (par ex. résolution DNS, ping...). Cette option n'est nécessaire que pour les utilisateurs avancés.

  • Protocol — le protocole auquel s'applique la règle. TCP, UDP, TCP ou UDP, ICMP ou OTHER (choisissez Other et déterminez ensuite le protocole par le nombre dans l'en-tête du paquet). Une option spéciale Any, équivaut à tous les protocoles, par ex. tout les paquets IP.

  • Si le protocole ICMP est choisit, un nouveau bouton Set ICMP... apparait. Après avoir cliqué dessus, l'utilisateur peut choisir à quel type de paquet icmp s'appliquera cette règle. Les types ICMP ainsi choisit apparaissent alors dans un champ de texte spécial
  • Direction — la direction dans laquelle les paquets doivent être filtrés (Outgoing, Incoming ou Both).

Section Local endpoint
  • Port type — le port (seulement si TCP et/ou UDP est choisi). Les options possible sont : Any (tout les ports), Single Port (un seul port), Port Range (plage de ports: de tel port à tel port) ou List of ports (une liste de ports, à séparer par des virgules).

  • Application — indique si la règle s'applique à tous les paquets (Any application) ou aux paquets entrants/sortants adressés à une application en particulier (Only selected below). Le nom de l'application doit être saisit avec son chemin d'accés.Cela peut être fait manuellement ou bien en cliquant sur le bouton Browse.

Section remote endpoint
  • Address type — adresse IP de l'ordinateur distant. On peut choisir entre Any address (toutes les adresses), Single address (une adresse en particulier), Network/Mask (masque de sous-réseau), Network/Range(plage d'IP) ou un groupe d'adresses IP choisi par l'utilisateur (Custom Address Group).

  • Port type — port distant. Les options sont du même type que celles du port local.

Other parameters
  • Rule valid — indique si la règle est valable Always valid (tout le temps) ou pendant un certain moment seulement (In this time interval only). Dans ce cas, l'utilisateur définit le temps de validité de la règle en appuyant sur Set.

    L'utilisation d'uen intervalle de temps requiert un paramétrage correct du temps !

  • Action — la nature de l'action a réalisé — si un paquet est Permitted (autorisé) ou Denied (refusé).

  • Log when this rule matches — chaque paquet correspondant à cette règle sera enregistré (voir les options des journaux dans la fenêtre Firewall Configuration,onglet Miscellaneous).

  • Display alert box when this rule matches — une fenêtre d'information (Firewall Rule Alert) s'affichera si un paquet correspond à cette règle, contenant une description détaillée du paquet et si il a été refusé ou accepté.