Re: HS: iptables et redirection vers lo
daniel huhardeaux a écrit :
>
> Le 09/01/2011 14:10, Pascal Hambourg a écrit :
>> [...]
>> Tu peux attribuer l'adresse 10.0.70.1/32 à une autre interface qui
>> existe déjà, par exemple l'interface de loopback lo. Il n'est pas
>> interdit d'attribuer la même adresse à plusieurs interfaces et plusieurs
>> adresses à la même interface.
>
> Pas propre, ne me plait pas. Si cette adresse IP répond c'est que le
> réseau des VM est up. En tant qu'alias elle répondrait également ce qui
> risque d'induire en erreur.
Si je ne m'abuse, le même reproche s'applique aussi à une redirection
faite par iptables car elle fonctionne même si l'adresse n'existe pas, non ?
>> Une alternative consiste à utiliser un relais de port TCP (rinetd,
>> socat, redir, 6tunnel, stone, simpleproxy...).
>
> Cette solution est parfaite. J'ai testé avec succès stone, rinetd et
> simpleproxy et je retiens rinetd, il est très simple.
A ceci près qu'il faut s'assurer que le relais de port est lancé après
que l'adresse 10.0.70.1 existe, puisqu'il doit écouter dessus.
Reply to: