And Thus Spake Jacques Caruso <[EMAIL PROTECTED]> (on Sat, 6 Sep 2003 00:53:49 +0200):
> En théorie, il faudrait probablement aussi ajouter ladite chaîne à la > chaîne forward, Ce n'est pas nécessaire. De part son mode opératoire, l'IP_MASQ ne permet pas à une connexion entrante d'accéder à une machine derrière le pare-feu. Seule cette machine est en mesure d'établir une connexion - ou plutôt de demander à la machine faisant l'IP_MASQ d'établir la connexion en son nom et de lui relayer les données. Pour mémoire : IP_MASQ != NAT != Port Forwarding NAT (Network Address Translation) = Je prends la connexion entrante et je me contente de la relayer au même port d'une autre adresse IP. Ou alors je prends la connexion sortante et je ré-écris les paquets pour qu'elles semblent venir de moi. La communication peut s'établir dans les deux sens. Port Forwarding = Je prends la connexion entrante sur un port et je la renvoie au même port ou un autre port d'une autre machine dans le LAN. La communication s'établit seulement en sens entrant (pour contacter un serveur). IP Masquerading = Je réagis aux demandes de connexions sortantes, j'établis la connexion moi-même et je relaye les données entre les deux machines. La communication ne peut être initiée que par une machine derrière le pare-feu. -- G. Stewart -- [EMAIL PROTECTED] -- [EMAIL PROTECTED] Registered Linux user #284683 (Slackware 9.0) --------------------------------------------------------------- Sign spotted in a Laundromat: AUTOMATIC WASHING MACHINES: PLEASE REMOVE ALL YOUR CLOTHES WHEN THE LIGHT GOES OUT Linux-Azur : http://www.linux-azur.org Désinscriptions: http://www.linux-azur.org/liste.php3 **** Pas de message au format HTML, SVP ****
