Firewalling sous Linux - Chapitre 12
Glossaire

• filtrage en mode user : fonctionnalité permettant de déléguer le traitement de certains paquets à un processus (tournant en contexte utilisateur) auquel ces derniers sont délivrés par l'intermédiaire d'un device en mode caractère ;

• GPL (General Public License) : rédigée par Richard Stallman, cette licence spécifie les conditions de distribution de tous les logiciels GNU. Le noyau Linux et la plupart des logiciels libres sont également distribués sous cette licence ;

• hook : point d'entrée dans la pile de protocole correspondant à un traitement particulier ;

• NAT (Network Address Translation) : ce mécanisme de translation d'adresses permet au firewall de changer au vol l'adresse IP et les numéros de ports source ou destination des paquets (suivant les besoins) ;

• pare-feu (de l'anglais firewall) : ensemble de composants placés entre deux réseaux visant à filtrer les connexions en vue d'immuniser contre les intrusions ;

• scan de ports : opération qui consiste à tenter d'établir une connexion sur les ports (UDP ou TCP) d'une ou plusieurs machines en vue d'essayer d'identifier les numéros de ports et les services associés fournis par ces machines. Ceci, généralement, dans un but malveillant. Il s'agit donc généralement d'un signal alarmant ;