Re: Questions IPtables

To: Amaury Amblard-Ladurantie <amaury@mandrakesoft.com>
Cc: debian-french@lists.debian.org
Subject: Re: Questions IPtables
From: Guillaume Morin <guillaume@morinfr.org>
Date: Wed, 13 Jun 2001 09:54:45 +0200
Message-id: <[🔎] 20010613095445.A1300@morinfr.org>
Mail-followup-to: Amaury Amblard-Ladurantie <amaury@mandrakesoft.com>, debian-french@lists.debian.org
In-reply-to: <[🔎] 0106122313251J.01408@darcache.mandrakesoft.com>

Dans un message du 12 jun à 23:13, Amaury Amblard-Ladurantie écrivait :
> La table nat concerne les "nouvelles connexions".
> La table filter concerne les "connexions existantes" (corrigez moi si je me 
> trompe).

Non absolument pas. La table NAT concerne la translation d'adresses.
C'est à dire la modification des adresses sources/destinations de paquets à 
la volée (pour l'IP Masquerading par exemple).
Filter concerne le filtrage de paquet, c'est à dire je laisse un paquet
oui ou non.

> Par exemple, pour autoriser une connexion ssh; il faut autoriser 
> le premier paquet qui intialise la connexion (table nat), mais aussi les 
> suivants (table filter). Faut il donc ecrire deux regles autorisant les 
> paquets ssh, une pour chaque table ?

non il faut l'écrire sur la table forward ou input (selon si le ssh est
sur le firewall ou sur une autre machine du LAN).


-- 
Guillaume Morin <guillaume@morinfr.org>

        Debian - What your mom would use if it were twenty times easier.
                            http://www.copyleft.net

Reply to:

References:
- Questions IPtables
  - From: Amaury Amblard-Ladurantie <amaury@mandrakesoft.com>

Prev by Date: Re: pppd demand ou diald
Next by Date: Re: Questions IPtables
Previous by thread: Re: Questions IPtables
Next by thread: Re: Questions IPtables
Index(es):
- Date
- Thread