Re: Questions IPtables

To: debian-french@lists.debian.org
Subject: Re: Questions IPtables
From: "Michel D'HOOGE" <michel.dhooge@trialog.com>
Date: Wed, 13 Jun 2001 09:55:59 +0200
Message-id: <[🔎] 3B271C8F.89FDE99D@trialog.com>
References: <[🔎] 0106122313251J.01408@darcache.mandrakesoft.com>

Amaury Amblard-Ladurantie <amaury@mandrakesoft.com> wrote:
                                  ^
                                  +-- Mandrake ou debian ?-)
> [...]
> La table nat concerne les "nouvelles connexions".
> La table filter concerne les "connexions existantes" (corrigez moi si je me
> trompe).
> Faut il dans ce cas ecrire toutes les regles en double, pour "taper" sur les
> 2 tables ? Par exemple, pour autoriser une connexion ssh; il faut autoriser
> le premier paquet qui intialise la connexion (table nat), mais aussi les
> suivants (table filter). Faut il donc ecrire deux regles autorisant les
> paquets ssh, une pour chaque table ?

Il ne faut pas confondre NAT et masquerading. Le NAT ne marche que si
ton ISP
t'a attribué plusieurs adresses IP différentes et que tu veux créer une 
correspondance 1 pour 1 avec des machines sur ton réseau interne. 
Le masquerading ne marche que dans le sens intranet -> internet (pour
simplifier).
Donc si tu veux faire du ssh sur une machine intranet depuis internet
avec
masquerading, c'est impossible. Eventuellement, sur la liste
debian-firewall, 
regarde le thread "ipchains-question about blocking services".

Michel

Reply to:

References:
- Questions IPtables
  - From: Amaury Amblard-Ladurantie <amaury@mandrakesoft.com>

Prev by Date: Re: Questions IPtables
Next by Date: Re: sources apt
Previous by thread: Re: Questions IPtables
Next by thread: debian, isdn ou comment s'arracher les cheveux
Index(es):
- Date
- Thread