Re: ipmasq

[Frédéric Bothamy <fbothamy@mail.dotcom.fr>]

* Dominique Laffitte <dominique.laffitte@club-internet.fr> [2003-01-25 20:31] :
> 	bonsoir à tous,
> 
> j'ai un probleme qui me gene, j'utilise le paquetage ipmasq pour mon réseau local afin de faire du routage NAT dessus.
> ma debain est en testing avec le noyau 2.4.20.
> tout cela marche a peu pres bien si ce n'est que je ne sais absolument pas comment fonctionne ipmasq. j'ai beau lire des docs a droite et a gauche, je n'arrive pas à comprendre si c'est un programme a part entiere ou si c'est un script qui utilise iptables. De plus, j'ai cru comprendre qu'il embarquait un firewall mais je ne sais pas comment et où sont enregistrées ses règles, ni si elles sont appliquées par défaut.
> 
> quelqu'un pourrait-il m'en dire plus ou me donner une doc qui tient la route ?

Tout est dans la description du paquet (et également dans la page de
manuel) :

$ apt-cache show ipmasq
Package: ipmasq
Depends: netbase (<< 4.00) | ipfwadm | ipchains | iptables (>=
1.2.1-1)
[...]
Description: Securely initializes IP Masquerade forwarding/firewalling
 This package contains scripts to initialize IP Masquerade for use as
 a firewall. IP Masquerade is a feature of Linux that allows an entire
 network of computers to be connected to another network (usually the
 Internet) with only one network address on the other network. IP
 Masquerade is often referred to as NAT (Network Address Translation)
 on other platforms.
[...]
 IP Masquerade requires the kernel to be compiled with masquerading
 support (please see documentation for specific kernel options
 required).

Donc, c'est un script qui utilise les services NAT fournis par le
noyau et qui s'ajuste selon que tu utilises un noyau 2.0.x, 2.2.x ou
2.4.x.

Le fichier ipmasq.txt.gz est également une lecture indispensable pour
comprendre comment est prévu le schéma de nommage des règles, enfin,
le "IP Masquerade HOWTO" dont est tiré ce programme.

Fred

PS: Merci de couper les lignes à 72 caractères