Re: Questions IPtables
Amaury Amblard-Ladurantie <amaury@mandrakesoft.com> wrote:
^
+-- Mandrake ou debian ?-)
> [...]
> La table nat concerne les "nouvelles connexions".
> La table filter concerne les "connexions existantes" (corrigez moi si je me
> trompe).
> Faut il dans ce cas ecrire toutes les regles en double, pour "taper" sur les
> 2 tables ? Par exemple, pour autoriser une connexion ssh; il faut autoriser
> le premier paquet qui intialise la connexion (table nat), mais aussi les
> suivants (table filter). Faut il donc ecrire deux regles autorisant les
> paquets ssh, une pour chaque table ?
Il ne faut pas confondre NAT et masquerading. Le NAT ne marche que si
ton ISP
t'a attribué plusieurs adresses IP différentes et que tu veux créer une
correspondance 1 pour 1 avec des machines sur ton réseau interne.
Le masquerading ne marche que dans le sens intranet -> internet (pour
simplifier).
Donc si tu veux faire du ssh sur une machine intranet depuis internet
avec
masquerading, c'est impossible. Eventuellement, sur la liste
debian-firewall,
regarde le thread "ipchains-question about blocking services".
Michel
Reply to: