Re: Comment visualiser le contenu du NAT d'iptables ?

To: ML Debian User French <debian-user-french@lists.debian.org>
Subject: Re: Comment visualiser le contenu du NAT d'iptables ?
From: Pascal Hambourg <pascal@plouf.fr.eu.org>
Date: Thu, 19 Jun 2014 17:58:26 +0200
Message-id: <[🔎] 53A308A2.4060906@plouf.fr.eu.org>
In-reply-to: <[🔎] CAPeT9jjyiP6O_Q=ZMWYghtGo-1hn0entrKLUyX+hVW-bDJmbtQ@mail.gmail.com>
References: <[🔎] CAPeT9jhbPbziSbTsP7CZ6GXs_X7rLP6wD+vtNo5OneoW6gUNLw@mail.gmail.com> <[🔎] 53A2997E.1000404@plouf.fr.eu.org> <[🔎] CAPeT9jjyiP6O_Q=ZMWYghtGo-1hn0entrKLUyX+hVW-bDJmbtQ@mail.gmail.com>

Olivier a écrit :
> 
>> # conntrack -L
> 
> nécessite sans doute le paquet conntrack

Oui.

> Cela signifie-t-il qu'en pratique, pour du TCP,, une entrée de la table du
> NAT :

Ce n'est pas une table de NAT, c'est la table de conntrack qui sert
aussi au NAT.

> - est effacée dès que le routeur a reconnu une fin de connexion TCP
> - est effacée après 5 jours si rien ne s'est passé pour cette connexion ?

En résumé, oui. Il y a encore divers délais à la fermeture de la
connexion (nf_conntrack_tcp_timeout_*) pour attendre d'éventuels
segments en retard (les paquets n'arrivent pas forcément dans l'ordre),
l'acquittement de la fermeture par l'autre côté... avant d'effacer l'entrée.

Reply to:

References:
- Comment visualiser le contenu du NAT d'iptables ?
  - From: Olivier <oza.4h07@gmail.com>
- Re: Comment visualiser le contenu du NAT d'iptables ?
  - From: Pascal Hambourg <pascal@plouf.fr.eu.org>
- Re: Comment visualiser le contenu du NAT d'iptables ?
  - From: Olivier <oza.4h07@gmail.com>

Prev by Date: Re: Comment visualiser le contenu du NAT d'iptables ?
Next by Date: [testing] libicuio.so.48
Previous by thread: Re: Comment visualiser le contenu du NAT d'iptables ?
Next by thread: nautilus-open-terminal ne marche pas sur ma Wheezy
Index(es):
- Date
- Thread