Olivier a écrit :
J'ai un réseau dont le routeur principal est une machine sous Wheezy.
Ce routeur effectue du NAT au profit d'utilisateurs d'un réseau WiFi.
Le NAT est implémenté par une règle IPtables du type:
iptables -t nat -A POSTROUTING -o ${WAN_IF} -j SNAT --to-source ${WAN_IP}
Le 19 juin 2014 10:04, Pascal Hambourg pas...@plouf.fr.eu.org a écrit :
Olivier a écrit :
J'ai un réseau dont le routeur principal est une machine sous Wheezy.
Ce routeur effectue du NAT au profit d'utilisateurs d'un réseau WiFi.
Le NAT est implémenté par une règle IPtables du type:
Olivier a écrit :
# conntrack -L
nécessite sans doute le paquet conntrack
Oui.
Cela signifie-t-il qu'en pratique, pour du TCP,, une entrée de la table du
NAT :
Ce n'est pas une table de NAT, c'est la table de conntrack qui sert
aussi au NAT.
- est effacée dès que le routeur a reconnu
3 matches
Mail list logo