Re: Questions IPtables

To: debian-french@lists.debian.org
Subject: Re: Questions IPtables
From: profeta@crans.ens-cachan.fr (PROFETA Mickael)
Date: Wed, 13 Jun 2001 00:27:29 +0200
Message-id: <[🔎] 20010613002729.B1007@alezan.dyndns.org>
In-reply-to: <[🔎] 0106122313251J.01408@darcache.mandrakesoft.com>; from amaury@mandrakesoft.com on Tue, Jun 12, 2001 at 11:13:25PM +0200
References: <[🔎] 0106122313251J.01408@darcache.mandrakesoft.com>

On Tue, Jun 12, 2001 at 11:13:25PM +0200, Amaury Amblard-Ladurantie wrote:
> Bonsoir
> 
> J'ai installé un noyau 2.4 sur un firewall de test (patate avec install 
> minimale). Je ne suis lance dans les quelques tutoriels que l'on trouve sur 
> le web mais je bute sur la question suivante :
> 
> La table nat concerne les "nouvelles connexions".
> La table filter concerne les "connexions existantes" (corrigez moi si je me 
> trompe).
Oui, je crois

	La table filter correspond au filtrage de tes paquets
	INPUT entrant sur la machine
	OUTPUT sortant de la machine
	FORWARD traversant cette machine (routeur)

	la table nat est la table de translation d'adresse:
	si tu as un reseau prive derriere un routeur par exempl, grace a nat tu
	peux transformer les ip du types 192.168.1.1 en une adresse routable sur
	internet, correspondant a celle de ton routeur. Rien a voir avec la
	connection et les paquets suivsants.

Il y a en effet quelque chose dans le genre, mais au contraire pour eviter de
reecrire les tables et ca correspond aux state: established et related.

Je te conseille fortement la lecture de l'Ip-filtering How-to ecrit par Rusty
Russel

	Bon courage

		Mike
> Amaury

-- 
-- 
Unix IS user-friendly. It just chooses its friends carefully

Reply to:

References:
- Questions IPtables
  - From: Amaury Amblard-Ladurantie <amaury@mandrakesoft.com>

Prev by Date: Re: potato ou woody
Next by Date: Re: avi divx
Previous by thread: Questions IPtables
Next by thread: Re: Questions IPtables
Index(es):
- Date
- Thread