Franck Joncourt a écrit :
Pour ma part, je mets en place mes regles iptables avant l'etablissement
de mes connexions reseaux mais sans jouer avec le up/down des interfaces
reseaux ; je n'en ai pas l'utilité meme si je pourrais economiser
quelques ressources. Du coup, je dirais que mes regles sont
*persistantes*. Dans quels cas est il interessant de mettre des regles
dynamiques ?
Le cas le plus évident est celui des interfaces dynamiques comme les
liaisons PPP, tunnels, VPN... dont l'adresse, les routes attachées,
voire le nom sont dynamiques (non connus à l'avance) et qui entraînent
des règles iptables dynamiques. Il est certain que ce n'est en revanche
pas très intéressant dans le cas d'une interface ethernet en
configuration statique.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
