Jacques L'helgoualc'h a écrit :
Pascal Hambourg a écrit, jeudi 24 mai 2007, à 00:22 :Dans quels cas est il interessant de mettre des regles dynamiques ?Le cas le plus évident est celui des interfaces dynamiques comme les liaisons PPP, tunnels, VPN... dont l'adresse, les routes attachées, voire le nom sont dynamiques (non connus à l'avance) et qui entraînent des règles iptables dynamiques.Et encore, dans les cas simples on peut s'en passer...
Oui, bien sûr. Quand il n'y a qu'une seule liaison PPP, que c'est la seule interface vers le monde sauvage...
Par exemple, une liaison PPP c'est en général ppp0
En général, quand on n'a qu'une seule liaison PPP active à un moment donné. Mais j'ai quand même vu quelques fois pppd merder lors d'une reconnexion automatique après déconnexion, laissant l'ancienne interface ppp0 (par exemple) occupée et du coup créant une nouvelle interface ppp1 (par exemple pour la nouvelle connexion. Oups si on a des règles basées sur l'hypothèse que l'interface est toujours ppp0.
(mais on dispose du nom générique ppp+)
Ça résoud le cas précédent où il n'y a qu'une interface PPP. Mais, pour prendre un exemple, mon routeur domestique, en plus d'avoir une interface PPP pour la connexion ADSL, sert aussi de serveur PPTP pouvant distribuer des adresses IP publiques à des machines du LAN en cas d'utilisation incompatible avec le NAT, ce qui peut créer jusqu'à 4 autres interfaces PPP. Cela fait donc plusieurs interfaces dynamiques qui peuvent être créées et donc nommées dans n'importe quel ordre. Et bien entendu les règles iptables sont radicalement différentes pour la connexion internet et les tunnels PPTP, et sont même différenciées pour chaque tunnel en fonction de l'adresse attribuée au client. Donc pas question d'utiliser ppp+.