"Fossies" - the Fresh Open Source Software archive 
"Fossies" - the Fresh Open Source Software archive
Linux-Kernel utilisé par Fli4l met à disposition un filtrage de paquets. A l'aide de ce filtre de paquets, on contrôle les flux qui communiquent avec le Routeur et au de là de celui-ci. En plus, des dispositifs comme portforwarding (transmet à une machine spécifique du réseau interne, tous les paquets réçus sur un port particulier du routeur) et masquerading (les paquets provenant du réseau interne (ou local) derrière le routeur sont modifier, ainsi les paquets semblent provenir du routeur lui-même) peuvent être réalisés. Deux variantes sont disponibles : L'ancienne et la nouvelle configuration sont employées dans la version 2.0.x. elles seront identifiées par la variable PF_NEW_CONFIG. Dans la configuration par défaut la variable PF_NEW_CONFIG est sur 'yes' ainsi la nouvelle configuration est sélectionnée. Cependant nous allons décrire d'abord la configuration originale (ancienne), elle est plus simple à comprendre et puis on passera à la nouvelle configuration, qui est plus flexible pour la configuration des paquets.
La structure du filtrage des paquets est indiquée sur le schéma 4.1. Les paquets arrivent sur une interface réseau et sont traités en passant par la chaîne Pre-Routing. Ici, des paquets sont soit adressés au routeur ou soit expédiés à un autre ordinateur en modifiant IP cible et le port cible, si le routeur a été configuré pour faire ceci. Si le paquet est adressé au routeur, il passe par la chaîne Input, sinon il passe à travers la chaîne Forward. Les deux chaînes vérifient, si le paquet est valide. S'il est accepté, il est envoyé a l'ordinateur cible par l'intermédiaire de la chaîne Post-Routing (ici le masquerading se produit) le paquet sort par l'interface réseau et peut atteindre sa cible.
![\includegraphics[width=\columnwidth]{netfilter}](img1.png)