Franck Joncourt a écrit :
Pour ma part, je mets en place mes regles iptables avant l'etablissement de mes connexions reseaux mais sans jouer avec le up/down des interfaces reseaux ; je n'en ai pas l'utilité meme si je pourrais economiser quelques ressources. Du coup, je dirais que mes regles sont *persistantes*. Dans quels cas est il interessant de mettre des regles dynamiques ?
Le cas le plus évident est celui des interfaces dynamiques comme les liaisons PPP, tunnels, VPN... dont l'adresse, les routes attachées, voire le nom sont dynamiques (non connus à l'avance) et qui entraînent des règles iptables dynamiques. Il est certain que ce n'est en revanche pas très intéressant dans le cas d'une interface ethernet en configuration statique.