Re: HS: iptables et redirection vers lo

[Daniel Huhardeaux <no-spam@tootai.net>]

Le 09/01/2011 19:29, Pascal Hambourg a écrit :
> daniel huhardeaux a écrit :
>    
> > Le 09/01/2011 14:10, Pascal Hambourg a écrit :
> >      
> > > [...]
> > > Tu peux attribuer l'adresse 10.0.70.1/32 à une autre interface qui
> > > existe déjà, par exemple l'interface de loopback lo. Il n'est pas
> > > interdit d'attribuer la même adresse à plusieurs interfaces et plusieurs
> > > adresses à la même interface.
> > >        
> > Pas propre, ne me plait pas. Si cette adresse IP répond c'est que le
> > réseau des VM est up. En tant qu'alias elle répondrait également ce qui
> > risque d'induire en erreur.
> >      
> Si je ne m'abuse, le même reproche s'applique aussi à une redirection
> faite par iptables car elle fonctionne même si l'adresse n'existe pas, non ?
>    

Le problème n'est pas iptables mais le fait que l'adresse IP réponde 
(icmp par ex) alors que le réseau ne serait pas configuré.

> > Cette solution est parfaite. J'ai testé avec succès stone, rinetd et
> > simpleproxy et je retiens rinetd, il est très simple.
> >      
> A ceci près qu'il faut s'assurer que le relais de port est lancé après
> que l'adresse 10.0.70.1 existe, puisqu'il doit écouter dessus.
>    

Oui, mais ceci est gérable.