C’est quoi un FIREWALL (pare-feu)

C’est quoi un FIREWALL (pare-feu) ? Et pourquoi tout le monde en parle en cybersécurité ?

Hier, on vous parlait des ports réseau (comme les portes de votre maison numérique).

Aujourd’hui, place à ce fameux mot : "Firewall" – qu’on entend PARTOUT dans le monde de la cybersécurité. Mais au fond, c’est quoi exactement ?

Imagine ta maison…

Tu vis dans une maison avec plein de portes (tes ports réseau), et une adresse (ton adresse IP).

Maintenant, imagine qu’il y a des gens bizarres qui tournent autour de ta maison, essayant d’ouvrir des portes au hasard (des hackers qui scannent les ports).

C’est là que le pare-feu (firewall) devient interéssant et entre en jeux.

Le pare-feu, c’est ton agent de sécurité personnel

Il est posté devant toutes les portes. Et il ne laisse passer que ce que TU as autorisé.

Tu veux qu’un invité arrive par la porte 80 (navigation web) ? OK.

Quelqu’un tente d’entrer par la porte 23 (Telnet, souvent utilisée pour attaquer) ? REFUSÉ.

Une application veut sortir sans permission ? BLOQUÉ.

Le firewall, c’est donc un mur numérique intelligent entre toi et Internet. Il filtre tout ce qui entre ou sort.

Deux types de pare-feu qu’il faut connaître :

1. Pare-feu logiciel (comme sur Windows)

Par défaut, ton Windows a déjà un pare-feu qui te protège. Tu peux y créer des règles (ex : bloquer une appli, autoriser un jeu en ligne, etc.)

2. Pare-feu matériel ou réseau

Dans les entreprises, les écoles, les cybercafés... on utilise des appareils pare-feu dédiés (Cisco, Fortinet, Mikrotik, pfSense, etc.).

Ce sont des machines configurées pour surveiller et filtrer le trafic réseau de dizaines, centaines, voire milliers d’utilisateurs.

Et au fait… C’est quoi une adresse IP ?

Ton adresse IP, c’est l’adresse numérique de ton appareil sur le réseau.

Par exemple : 192.168.0.12

C’est grâce à l’IP que les données savent où aller (comme un colis qui doit arriver chez toi).

Et les ports, ce sont comme les différentes pièces de ta maison :

Port 80 → Navigateur

Port 443 → Sites sécurisés (HTTPS)

Port 21 → FTP (transfert de fichiers), etc.

Un hacker, pour t’attaquer, doit trouver ton IP et ensuite scanner les ports ouverts. Le firewall sert à bloquer ça avant que ça devienne un problème.

Conseil pour les fans de cybersécurité :

Maîtrise les notions suivantes :

IP publique vs IP privée

Plages d’adresses (192.168.x.x / 10.x.x.x / etc.)

Règles de pare-feu (inbound/outbound, accept/refuse/drop...)

Outils comme pfSense, iptables, ou les UTM (Unified Threat Management)

Entraîne-toi avec des labs gratuits comme TryHackMe, HackTheBox, ou en montant ton propre firewall sur une machine virtuelle avec pfSense. Tu peux aussi tester sur ton propre PC les règles du firewall Windows

En résumé terre-à-terre :

Le pare-feu, c’est ton mur de sécurité numérique

Il décide qui peut entrer ou sortir de ton réseau

Il te protège des connexions suspectes ou malveillantes

Pour bien le comprendre, il faut aussi comprendre les adresses IP et les ports

 

[ACTE 2 : Les RÈGLES DE FILTRAGE DANS UN PARE-FEU – EXPLICATION TERRE À TERRE]

Hier on a parlé des pare-feux (firewall) comme les "vigiles" ou "douaniers" qui contrôlent ce qui entre et sort de votre ordinateur ou réseau. Un abonné du de la page a demandé de parler des règles de filtrage, c’est-à-dire : les consignes que ce vigile suit pour laisser passer ou bloquer les gens (les données).

Et si tu veux devenir un pro de la cybersécurité (ou “hacker éthique”), tu dois connaître ça sur le bout des doigts !

1. Le principe de base d’un pare-feu : Imagine que ton réseau est une maison . Le pare-feu est le gardien à la porte . Les règles de filtrage sont les instructions qu’on lui donne, comme :

"Laisse entrer le facteur (port 80 – HTTP)"

"Ne laisse pas entrer ce type suspect qui vient du quartier 198.51.100."*

2. Le type de filtrage le plus simple : par adresse IP et port

IP source : D’où vient la requête ? (Ex : autoriser uniquement les adresses d’un pays ou d’un intranet d’entreprise)

IP de destination : À qui est destinée la requête ?

Port source et port de destination : Quel "service" est visé ? (Ex: Port 80 pour le web, 21 pour FTP, 22 pour SSH, 3306 pour MySQL...)

Exemple qu’un hacker éthique doit maîtriser :

Si le port 22 (SSH) est ouvert à tout le monde sur une machine, un pirate peut essayer de se connecter avec des identifiants au hasard (attaque par force brute).

Un bon firewall dira : "J’autorise l’accès au port 22 uniquement depuis telle IP de l’administrateur."

3. Le sens du trafic – IN, OUT, FORWARD

IN : Le trafic qui entre dans la machine.

OUT : Le trafic qui sort de la machine.

FORWARD : Le trafic qui passe par la machine sans lui être destiné (ex: une passerelle).

Un pare-feu doit savoir dire : "J’autorise les mails à sortir (OUT sur port 25), mais je bloque les mails entrants (IN sur port 25)".

4. Filtrage par protocole : TCP, UDP, ICMP

TCP : utilisé pour les connexions fiables (Web, FTP, SSH…)

UDP : plus rapide mais moins fiable (ex: jeux en ligne, streaming…)

ICMP : sert à dire "la route est coupée" ou "je suis là" (ex: ping)

Un hacker éthique observe les règles ICMP pour détecter si le pare-feu laisse passer les "pings", et un expert sécurité bloque ou filtre intelligemment ces requêtes pour éviter d’être scanné par un intrus.

5. Les stratégies de sécurité :

Tout autoriser sauf ce qu’on bloque (dangereux !)

Tout bloquer sauf ce qu’on autorise (stratégie la plus sûre)

Les pros utilisent des règles par défaut (policies) :

DROP all puis ACCEPT uniquement ce qui est nécessaire.

6. Ce qu’un expert doit absolument savoir manipuler :

Les règles iptables (Linux) ou firewalld

Les règles Windows Defender Firewall

Les ACL (Access Control List) sur les routeurs et commutateurs

Les firewalls d'application web (WAF) pour filtrer les attaques sur les sites web (XSS, SQLi…)

En résumé, les règles de filtrage c’est comme les panneaux de circulation pour les données :

Tu dis qui peut passer

par où,

quand,

dans quel sens,

et avec quelle autorisation.

Et toi qui veux devenir expert en cybersécurité, commence par jouer avec iptables, ufw (Ubuntu), ou un pare-feu logiciel comme pfSense, et entraîne-toi à écrire tes propres règles .

 

NOUVEL EBOOK DISPONIBLE

"On vous avait promis... maintenant c’est fait !"

Vous étiez nombreux à nous le demander :

“Et si vous faisiez un ebook avec les deux actes sur les pare-feu ?”

“On veut tout comprendre sur les firewalls, avec des exemples simples comme vous le faites toujours !”

Alors voici enfin le tout nouveau guide 100% terre à terre :

Titre : Comprendre les Pare-feux (Firewalls) comme un Pro... sans se prendre la tête !

Un ebook simple, imagé, sans jargon inutile.

Idéal pour :

Les fans de cybersécurité

Les curieux du numérique

Ceux qui débutent et veulent comprendre ENFIN ce que font vraiment les pare-feu

Contenu de l’Ebook – Sommaire structuré

Acte 1 – Le pare-feu expliqué comme à un ami

Analogie avec une maison, les portes, les invités et le voleur

Acte 2 – Les règles de filtrage : le langage du firewall

IP, ports, sens du trafic (IN/OUT), et règles à connaître

Acte 3 – Créer ses propres règles avec iptables et Windows Firewall

Cas pratiques : autoriser un jeu, bloquer une appli, restreindre le SSH

Acte 4 – NAT et IP privées : comment les pare-feu gèrent les masques

Comprendre IP publique/privée + fonctionnement du NAT

Acte 5 – pfSense et UFW : monter ton propre pare-feu à la maison

Installation simple et première configuration

Acte 6 – Les firewalls d’entreprise et les appliances

Fortinet, Cisco, Mikrotik, Sophos et les fameux UTM

Acte 7 – WAF : protéger un site web des attaques (XSS, SQLi)

Introduction à ModSecurity, OWASP et Cloudflare WAF

Acte 8 – Scénarios d’attaque et réponse du pare-feu

Tentative de scan de ports, logs, et stratégie de défense

Acte 9 – Les outils pour s’entraîner comme un hacker éthique

TryHackMe, HackTheBox, labs maison avec pfSense

Acte 10 – Le pare-feu dans le monde réel : cas concrets

Maison, PME, écoles, cybercafés : quelles règles appliquer ?

Bonus dans l’ebook :

Glossaire cybersécurité simple

Checklist "mon premier pare-feu"

Mini quiz pour t’amuser en apprenant

Téléchargement GRATUIT réservé aux abonnés de notre communauté whatsapp

https://chat.whatsapp.com/ELZpXLGr6y47Pk5H7zbhTQ

Partagez ce post à tous ceux qui veulent apprendre la cybersécurité sans se casser la tête !

---

---

Share

Comments (0)

Leave A Comment

Your Name:
Comment: