Re: Questions IPtables
Dans un message du 12 jun à 23:13, Amaury Amblard-Ladurantie écrivait :
> La table nat concerne les "nouvelles connexions".
> La table filter concerne les "connexions existantes" (corrigez moi si je me
> trompe).
Non absolument pas. La table NAT concerne la translation d'adresses.
C'est à dire la modification des adresses sources/destinations de paquets à
la volée (pour l'IP Masquerading par exemple).
Filter concerne le filtrage de paquet, c'est à dire je laisse un paquet
oui ou non.
> Par exemple, pour autoriser une connexion ssh; il faut autoriser
> le premier paquet qui intialise la connexion (table nat), mais aussi les
> suivants (table filter). Faut il donc ecrire deux regles autorisant les
> paquets ssh, une pour chaque table ?
non il faut l'écrire sur la table forward ou input (selon si le ssh est
sur le firewall ou sur une autre machine du LAN).
--
Guillaume Morin <guillaume@morinfr.org>
Debian - What your mom would use if it were twenty times easier.
http://www.copyleft.net
Reply to: