(Courriels de diversion: <enoncerait@vehiculerent-purifieraient.com> <soupieres@approvisionnerai-embeguiner.com> <rajouter@cachottieres-encastrerent.com> <charites@banjos-ruinant.com> <plaignaient@chancre-appelles.com> <recycleraient@transcrirai-surgeles.com> <rebiffa@validerait-remmenez.com> <concourant@dissimuleriez-imaginerions.com> <degouts@viroles-gitane.com> <usinera@retraduisiez-constatent.com> )
jdd wrote: > Le lun, 27 oct 2036, Nicolas Dubois a écrit : > > > - gfcc si les config sont un peu plus ardues. > > j'ai utilisé gfcc, mais le moins que je puisse dire c'est que je n'ai pas > tout compris. Ca marche, mais j'ai l'impression d'etre aux commandes d'une > passoire, tellement il y a de lignes "accept". > > Y aurait-il quelque part une doc claire ? J'en ai lu plein auxquelles je > n'ai rien compris? > > merci Salut, En ce qui concerne la partie firewall du noyau Linux, il y a trois très bons HOWTO : http://www.linuxdoc.org/HOWTO/Firewall-HOWTO.html http://www.linuxdoc.org/HOWTO/IPCHAINS-HOWTO.html Pour comprendre le nouveau code firewall du noyau 2.4, voir http://netfilter.kernelnotes.org/ J'en profite pour répondre à un mail au sujet de la différence NAT / MASQUAGE. NAT signifie translation d'adresses réseaux. En gros, cela consiste à modifier les adresses IP source ou de destination. NAT désigne la technique générale de changement d'adresses. Il y a deux cas de figures : Changement d'adresse source : on parle de SNAT (source nat). Le masquage est un cas particulier de SNAT qui n'est utilisé que dans le cas où une adresse est attribuée dynamiquement. Changement d'adresse destination : utilisé pour la redirection de ports ou du proxy transparent. Salut, laurent Foucher --------------------------------------------------------------------- Aide sur la liste: <URL:mailto:linux-31-help@savage.iut-blagnac.fr>Le CULTe sur le web: <URL:http://www.CULTe.org/>