(Courriels de diversion: <enoncerait@vehiculerent-purifieraient.com> <soupieres@approvisionnerai-embeguiner.com> <rajouter@cachottieres-encastrerent.com> <charites@banjos-ruinant.com> <plaignaient@chancre-appelles.com> <recycleraient@transcrirai-surgeles.com> <rebiffa@validerait-remmenez.com> <concourant@dissimuleriez-imaginerions.com> <degouts@viroles-gitane.com> <usinera@retraduisiez-constatent.com> )


jdd wrote:

> Le lun, 27 oct 2036, Nicolas Dubois a écrit :
>
> > - gfcc si les config sont un peu plus ardues.
>
> j'ai utilisé gfcc, mais le moins que je puisse dire c'est que je n'ai pas
> tout compris. Ca marche, mais j'ai l'impression d'etre aux commandes d'une
> passoire, tellement il y a de lignes "accept".
>
> Y aurait-il quelque part une doc claire ? J'en ai lu plein auxquelles je
> n'ai rien compris?
>
> merci

Salut,

En ce qui concerne la partie firewall du noyau Linux, il y a trois très bons
HOWTO :

http://www.linuxdoc.org/HOWTO/Firewall-HOWTO.html
http://www.linuxdoc.org/HOWTO/IPCHAINS-HOWTO.html

Pour comprendre le nouveau code firewall du noyau 2.4, voir

http://netfilter.kernelnotes.org/

J'en profite pour répondre à un mail au sujet de la différence NAT /
MASQUAGE.

NAT signifie translation d'adresses réseaux. En gros, cela consiste à
modifier les adresses IP source ou de destination.
NAT désigne la technique générale de changement d'adresses.

Il y a deux cas de figures :

Changement d'adresse source : on parle de SNAT (source nat). Le masquage est
un cas particulier de SNAT qui n'est
utilisé que dans le cas où une adresse est attribuée dynamiquement.

Changement d'adresse destination : utilisé pour la redirection de ports ou du
proxy transparent.

Salut,

laurent Foucher


---------------------------------------------------------------------
Aide sur la liste: <URL:mailto:linux-31-help@savage.iut-blagnac.fr>Le CULTe sur le web: <URL:http://www.CULTe.org/>