Pascal Hambourg a écrit, jeudi 24 mai 2007, à 00:22 : > Franck Joncourt a écrit : > [...] Dans quels cas est il interessant de mettre des regles > >dynamiques ? > > Le cas le plus évident est celui des interfaces dynamiques comme les > liaisons PPP, tunnels, VPN... dont l'adresse, les routes attachées, > voire le nom sont dynamiques (non connus à l'avance) et qui entraînent > des règles iptables dynamiques.
Et encore, dans les cas simples on peut s'en passer... Par exemple, une liaison PPP c'est en général ppp0 (mais on dispose du nom générique ppp+), on peut s'en servir pour faire suivre vers une chaîne Ternet_in. > Il est certain que ce n'est en revanche pas très intéressant dans le > cas d'une interface ethernet en configuration statique. Sur mon eth 0, j'ai des ports ouverts pour quelques adresses dynamiques ... à l'autre bout. -- Jacques L'helgoualc'h -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
