Le jeudi 31 août 2006 17:41, Pascal Hambourg a écrit :
> >>D'autre part, j'ai lu que free filtrait, par exemple, les ports 4662
> >>et 4663 de emule.
> >
> > Exact !
>
> Vraiment ? J'ai seulement entendu parler de gestion des priorités (QoS)
> pouvant affecter le débit des applications décrétées "non standard"
> ("standard" = web, mail, et pas grand chose d'autre), et ceci uniquement
> sur les lignes non dégroupées.
Oui en fait, c'est juste un filtre car en insistant un peu avec amule, ça
finit par passer, sans doute avec une vitesse bridée.
> >>echo "Activation du service NAT..."
> >>iptables -A POSTROUTING -t nat -o eth0 -j SNAT --to 82.67.64.87 &
> >
> > A confirmer mais il me semble bien que la cible SNAT (Source Network
> > Address Translation) avec --to <IP_DU_SERVEUR> est équivalent à la simple
> > cible MASQUERADE.
>
> Il y a de petites différences. MASQUERADE se base sur une décision de
> routage incomplète à partir de l'adresse de destination pour déterminer
> l'adresse source à utiliser (et non simplement sur l'interface de sortie
> comme on pourrait s'y attendre à première vue), ce qui a un coût en
> ressources légèrement supérieur. Or cette décision peut être induite en
> erreur par le routage avancé (ip rule). Mais dans les cas simples comme
> ici, ça se passe bien. D'autre part, contrairement à SNAT, MASQUERADE
> efface les connexions qu'il a masquées lorsque l'interface
> correspondante tombe. C'est utile en adressage dynamique, mais sans
> intérêt en adressage fixe.
Je n'ai pas saisi les subtilités... En gros, MASQUERADE s'aperçoit que
l'adresse de destination est "extérieure" donc il utilise l'adresse du
serveur comme source, c'est bien ça ?
Pour remplacer MASQUERADE, il faudrait une conjonction de DNAT et SNAT ?
Quel est l'intérêt d'effacer les connexions masqués lorsque l'interface est
mise en arrêt.
> > Tu peux enlever le signe "&" sauf s'il te sert à lancer une commande en
> > cas de réussite de la commande iptables.
>
> Ce n'est pas plutôt "&&" pour lancer une commande seulement si la
> précédente a réussi ?
Bien vu. ;-)
--
Michel Grentzinger
OpenPGP key ID : B2BAFAFA
Available on http://www.keyserver.net
