Re: règle Iptables changement de MTU

To: DEBIAN <debian-user-french@lists.debian.org>
Subject: Re: règle Iptables changement de MTU
From: Pascal Hambourg <pascal.mail@plouf.fr.eu.org>
Date: Wed, 01 Dec 2010 18:50:12 +0100
Message-id: <[🔎] 4CF68AD4.6010307@plouf.fr.eu.org>
In-reply-to: <[🔎] 295989.42845.qm@web26302.mail.ukl.yahoo.com>
References: <[🔎] 947525.74070.qm@web26306.mail.ukl.yahoo.com> <[🔎] 4CF63B31.7060009@plouf.fr.eu.org> <[🔎] 779820.91835.qm@web26304.mail.ukl.yahoo.com> <[🔎] 4CF6409C.4070408@tootai.net> <[🔎] 41151.55892.qm@web26305.mail.ukl.yahoo.com> <[🔎] 625613.59592.qm@web26302.mail.ukl.yahoo.com> <[🔎] 4CF66FD3.7000701@plouf.fr.eu.org> <[🔎] 295989.42845.qm@web26302.mail.ukl.yahoo.com>

Tahar BEN ACHOUR a écrit :
> 
>> De : Pascal Hambourg <pascal.mail@plouf.fr.eu.org>
>>
>> Reste une question à  éclaircir : la machine sur laquelle tu créées ces
>> règles est-elle serveur ou  client SIP ou bien un routeur situé sur le
>> chemin entre le serveur et le  client ?
> 
> la machine sur laquelle j'applique ces règles c'est le serveur SIP
> 
>> Dans le premier cas, la chaîne PREROUTING ne convient pas : elle  traite
>> les paquets entrants, et si ces paquets sont destinés à la  machine
>> elle-même les règles de routage avancé sont sans effet (la table  "local"
>> est prioritaire). [...]
> 
> PREROUTING ce n'est pas avant d'être routé ?

C'est avant la décision de routage *d'entrée*, qui décide si un paquet
reçu doit être livré à un processus local (dans ce cas il poursuit sont
chemin dans les chaînes INPUT) ou retransmis ("forwarded") vers une
autre machine (dans ce cas il poursuit son chemin dans les chaînes
FORWARD et POSTROUTING). Cf. le schéma de la page Wikipédia sur
iptables. La retransmission ("forwarding") ne peut se produire que si la
machine fonctionne en routeur.

> le marquage ne doit pas se faire 
> avant de router le paquet vers la destination ?

Si la destination est locale, le marquage en vue du routage ne sert à
rien car la table de routage "local" est prioritaire, cf. la première
ligne de ip rule list qui n'est pas modifiable. Quel intérêt y aurait-il
de limiter le MTU (Maximum *Transmit* Unit) pour des paquets *reçus* ?
Tout ce qu'on peut faire, c'est limiter la taille des paquets sortants,
c'est-à-dire émis (par un hôte) ou retransmis (par un routeur).

Reply to:

References:
- règle Iptables changement de MTU
  - From: Tahar BEN ACHOUR <tahar_ba@yahoo.fr>
- Re: règle Iptables changement de MTU
  - From: Pascal Hambourg <pascal.mail@plouf.fr.eu.org>
- Re : règle Iptables changement de MTU
  - From: Tahar BEN ACHOUR <tahar_ba@yahoo.fr>
- Re: Re : règle Iptables changement de MTU
  - From: Daniel Huhardeaux <no-spam@tootai.net>
- Re : Re : règle Iptables changement de MTU
  - From: Tahar BEN ACHOUR <tahar_ba@yahoo.fr>
- Re : Re : Re : règle Iptables changement de MTU
  - From: Tahar BEN ACHOUR <tahar_ba@yahoo.fr>
- Re: Re : Re : Re : règle Iptables changement de MTU
  - From: Pascal Hambourg <pascal.mail@plouf.fr.eu.org>
- Re : Re : Re : Re : règle Iptables changement de MTU
  - From: Tahar BEN ACHOUR <tahar_ba@yahoo.fr>

Prev by Date: Re: Xen sous lenny et noyau 2.6.32 de squeeze
Next by Date: Re: Interface pour senior néophyte
Previous by thread: Re : Re : Re : Re : règle Iptables changement de MTU
Next by thread: Re: Re : règle Iptables changement de MTU
Index(es):
- Date
- Thread