A l'heure d'internet, l'IP Forwarding est une solution simple et efficace pour fournir un accès Internet à l'ensemble d'un réseau local alors qu'une seule des machines est connectée. En fait, la machine connectée agit comme un relais, faisant suivre chaque paquet vers la bonne destination.
L'IP Firewalling est alors la solution: chaque fois qu'un paquet doit être aiguillé, il passe d'abord une série de tests, qui détermineront si il est autorisé à continuer son chemin. Les critères de passage les plus classiques sont la provenance, la destination et le type de paquet (mail, web, etc...).
La combinaison IP Forwarding + IP Firewalling vue ci-avant est une solution
efficace et sûre, mais présente un coût qui n'est pas toujours indispensable :
chaque machine ainsi reliée doit disposer d'une adresse IP valide sur
Internet. Dans le cas de machines clientes classiques, cette adresse n'est pas
indispensable, à condition d'utiliser l'IP masquerading.
L'idée est très simple : quand la machine de Forwarding doit transmettre
un paquet à l'extérieur, elle met en adresse de retour son adresse, qui
est valide sur Internet, au lieu de l'adresse de la machine locale, non
valable à l'extérieur.
Sous GNU/Linux, le Forwarding, le Firewalling et le Masquerading sont gérés par un seul outil, ipchains, qui est extrêmement souple, permettant ainsi des configurations très pointues.
En remplacement ou en complément des trois fonctions IP vues ci-dessus,
squid permet la mise en place d'un proxy cache prévu pour un usage intensif.
Pour un usage plus ``léger'', wwoffle offrira une configuration plus simple et des options telles que synchronisation automatique ou téléchargement lors de la connexion suivante.