[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: iptables : charger un fichier

Pascal Hambourg a écrit, jeudi 24 mai 2007, à 00:22 :
> Franck Joncourt a écrit :
> [...] Dans quels cas est il interessant de mettre des regles
> >dynamiques ?
> 
> Le cas le plus évident est celui des interfaces dynamiques comme les 
> liaisons PPP, tunnels, VPN... dont l'adresse, les routes attachées, 
> voire le nom sont dynamiques (non connus à l'avance) et qui entraînent 
> des règles iptables dynamiques. 

Et encore, dans les cas simples on peut s'en passer... 

Par exemple, une  liaison PPP c'est en général ppp0  (mais on dispose du
nom  générique ppp+), on  peut s'en  servir pour  faire suivre  vers une
chaîne Ternet_in.

> Il est certain  que ce n'est en revanche pas  très intéressant dans le
> cas d'une interface ethernet en configuration statique.

Sur mon eth 0, j'ai  des ports ouverts pour quelques adresses dynamiques
... à l'autre bout.
-- 
Jacques L'helgoualc'h
Reply to: