On Wed, 25 Oct 2000, Tuxissa wrote:
> J'utilise linux comme passerelle web (IP-Masquerading) et je ne voudrais pas
> avoir a lancer la con. et la couper � chaque acces.
Mon conseil: si seul l'acc�s WWW est n�cessaire, supprimer l'IP
masquerading, installer un proxy/application comme squid, et installer
diald.
NB: en g�n�ral je configure ces machines SANS AUCUN ACCES INTERNET (y
compris pour le DNS). La seule chose qui acc�de le DNS ext�rieur c'est
squid (en chroot ou avec l'option dnsaddr dans les versions r�centes). Le
kernel est configur� avec l'option dynaddr pour r��crire les adresses des
sockets � la connexion, et tuer les vieilles connexions (indispensables en
adresse dynamique).
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question.
