Questions IPtables
Bonsoir
J'ai installé un noyau 2.4 sur un firewall de test (patate avec install
minimale). Je ne suis lance dans les quelques tutoriels que l'on trouve sur
le web mais je bute sur la question suivante :
La table nat concerne les "nouvelles connexions".
La table filter concerne les "connexions existantes" (corrigez moi si je me
trompe).
Faut il dans ce cas ecrire toutes les regles en double, pour "taper" sur les
2 tables ? Par exemple, pour autoriser une connexion ssh; il faut autoriser
le premier paquet qui intialise la connexion (table nat), mais aussi les
suivants (table filter). Faut il donc ecrire deux regles autorisant les
paquets ssh, une pour chaque table ?
Je suis un peu perdu concernant ces problemes de tables, et les diverses docs
lues a ce sujet (donc l'excellent
http://www.boingworld.com/workshops/linux/iptables-tutorial/) ne m'aident pas
tellement.
Si quelqu'un pouvait m'eclaircir les idees ca serait sympa. Merci pour votre
aide.
Amaury
Reply to: