[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: firewalld ou ufw

Le 09/11/20 à 12h50, Belaïd <oblivion.ikiub@gmail.com> a écrit :
> Même sur un serveur ça sert. Faire du NAT par exemple avec des conteneurs
> ou VM installées sur le serveur. 

Certes, mais pour ça pas besoin d'installer de surcouche à nftables (la
question était firewalld ou ufw), en général c'est d'ailleurs une commande
en pre-up/post-down de la vm.

Dans mon cas je ne l'utilise que pour autoriser une vm à sortir vers
internet, car dans l'autre sens c'est plutôt un frontal avec une ip
publique qui fait suivre à la bonne vm sur son ip privée, sans nat, mais y'a
sûrement plein d'autres cas où du NAT se justifie.

> Même chose si tu veux par exemple  router
> toutes tes communications à travers un VPN personnalisé ou à travers le
> réseau tor comme proxy ...

Là je vois moins, ce serait pour empêcher une vm de sortir en dehors de
tor|vpn ?
C'est pas réglé en lui filant une interface déjà dans le vpn ?

Mais si tu en parles je suppose que tu as déjà croisé ce cas d'usage et
que ça se justifie.

-- 
Daniel

Je ne prendrai pas de calendrier cette année,
car j'ai été très mécontent de celui de l'année dernière !
Alphonse Allais
Reply to: