Le 09/11/20 à 12h50, Belaïd <oblivion.ik...@gmail.com> a écrit : > Même sur un serveur ça sert. Faire du NAT par exemple avec des conteneurs > ou VM installées sur le serveur.
Certes, mais pour ça pas besoin d'installer de surcouche à nftables (la question était firewalld ou ufw), en général c'est d'ailleurs une commande en pre-up/post-down de la vm. Dans mon cas je ne l'utilise que pour autoriser une vm à sortir vers internet, car dans l'autre sens c'est plutôt un frontal avec une ip publique qui fait suivre à la bonne vm sur son ip privée, sans nat, mais y'a sûrement plein d'autres cas où du NAT se justifie. > Même chose si tu veux par exemple router > toutes tes communications à travers un VPN personnalisé ou à travers le > réseau tor comme proxy ... Là je vois moins, ce serait pour empêcher une vm de sortir en dehors de tor|vpn ? C'est pas réglé en lui filant une interface déjà dans le vpn ? Mais si tu en parles je suppose que tu as déjà croisé ce cas d'usage et que ça se justifie. -- Daniel Je ne prendrai pas de calendrier cette année, car j'ai été très mécontent de celui de l'année dernière ! Alphonse Allais