Re: iptables : charger un fichier
Pascal Hambourg a écrit, jeudi 24 mai 2007, à 13:15 :
> Jacques L'helgoualc'h a écrit :
> > [règles iptables dynamiques]
[...]
> >Par exemple, une liaison PPP c'est en général ppp0
>
> En général, quand on n'a qu'une seule liaison PPP active à un moment
> donné. Mais j'ai quand même vu quelques fois pppd merder lors d'une
> reconnexion automatique après déconnexion, laissant l'ancienne interface
> ppp0 (par exemple) occupée et du coup créant une nouvelle interface ppp1
> (par exemple pour la nouvelle connexion. Oups si on a des règles basées
> sur l'hypothèse que l'interface est toujours ppp0.
Ben oui, c'est parce que ma connexion RTC avait eu des hoquets que
j'utilise ppp+ ...
> >(mais on dispose du nom générique ppp+)
>
> Ça résoud le cas précédent où il n'y a qu'une interface PPP. Mais, pour
> prendre un exemple, mon routeur domestique, en plus d'avoir une
> interface PPP pour la connexion ADSL, sert aussi de serveur PPTP pouvant
> distribuer des adresses IP publiques à des machines du LAN en cas
> d'utilisation incompatible avec le NAT, ce qui peut créer jusqu'à 4
> autres interfaces PPP. Cela fait donc plusieurs interfaces dynamiques
> qui peuvent être créées et donc nommées dans n'importe quel ordre.
Ce n'est pas ce que j'entends par « cas simples » :)
> Et bien entendu les règles iptables sont radicalement différentes pour
> la connexion internet et les tunnels PPTP, et sont même différenciées
> pour chaque tunnel en fonction de l'adresse attribuée au client. Donc
> pas question d'utiliser ppp+.
Évidemment. Sauf peut-être pour (essayer d')optimiser la logique du tri
des paquets et/ou mettre en commun certaines règles.
--
Jacques L'helgoualc'h
Reply to: