Jacques L'helgoualc'h a écrit :
Pascal Hambourg a écrit, jeudi 24 mai 2007, à 00:22 :
Dans quels cas est il interessant de mettre des regles dynamiques ?
Le cas le plus évident est celui des interfaces dynamiques comme les
liaisons PPP, tunnels, VPN... dont l'adresse, les routes attachées,
voire le nom sont dynamiques (non connus à l'avance) et qui entraînent
des règles iptables dynamiques.
Et encore, dans les cas simples on peut s'en passer...
Oui, bien sûr. Quand il n'y a qu'une seule liaison PPP, que c'est la
seule interface vers le monde sauvage...
Par exemple, une liaison PPP c'est en général ppp0
En général, quand on n'a qu'une seule liaison PPP active à un moment
donné. Mais j'ai quand même vu quelques fois pppd merder lors d'une
reconnexion automatique après déconnexion, laissant l'ancienne interface
ppp0 (par exemple) occupée et du coup créant une nouvelle interface ppp1
(par exemple pour la nouvelle connexion. Oups si on a des règles basées
sur l'hypothèse que l'interface est toujours ppp0.
(mais on dispose du nom générique ppp+)
Ça résoud le cas précédent où il n'y a qu'une interface PPP. Mais, pour
prendre un exemple, mon routeur domestique, en plus d'avoir une
interface PPP pour la connexion ADSL, sert aussi de serveur PPTP pouvant
distribuer des adresses IP publiques à des machines du LAN en cas
d'utilisation incompatible avec le NAT, ce qui peut créer jusqu'à 4
autres interfaces PPP. Cela fait donc plusieurs interfaces dynamiques
qui peuvent être créées et donc nommées dans n'importe quel ordre. Et
bien entendu les règles iptables sont radicalement différentes pour la
connexion internet et les tunnels PPTP, et sont même différenciées pour
chaque tunnel en fonction de l'adresse attribuée au client. Donc pas
question d'utiliser ppp+.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]