[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [linux] ipchains : forwarding vs masquerading



Je ne sais pas, mais j'imagine que si une machine a + de 2 interfaces, et que parfois on pourrait vouloir que certaines interfaces ne puissent pas forwarder, bien que on peut l'éviter autrement, mais bon... J'ai lu que les features à l'étude était en autre des règles de routages par utilisateurs, donc le routage se fait encore dans le kernel mais 2 utilisateurs se connectant sur le même server auraient des routes spécifiques et peut-être différentes. J'ai d'abord cru à un gag, mais en regardant de plus près c'est possible, il y avait article là-dessus (pitié ne me demande pas où :-) ) Je me rappelle que c'est /proc qui va être intensivement utilisé, le routage de l'utilisateur est chargé en mémoire quand il se connecte, et elle modifierait les règles générales. Si qq'un a lu la même chose, peut-il me dire où il l'a lu ??? Peut-être que petit-à-petit on se dirige par là et ce serait l'explication :-)

Innovation technique interessante, cela n'existe pas ailleurs à ma connaissance (limité).


Un peu long ce mail, désolé,

A+,

D
Alexandre Dulaunoy wrote:



On Fri, 7 Sep 2001, Dany De Bontridder wrote:

Tu n'as pas compris, la discussion ne porte pas sur "général" ou par
device, mais uniquement sur faut-il travailler à bas-niveau avec une
commandes echo ou utiliser des outils conçus pour ça ?
Pour le faire de façon général, il fallait faire sysctl
net.ipv4.ip_forward = 1, et désolé d'avoir utiliser la commande par
device dans mon mail précédent.

En fait la discussion, est sur les deux points. Et je ne comprends pas le
routage par interface alors que cela ne se répercute pas dans le noyau.

En fait, c'est plus clean de faire l'appel via le sysctl. Je suis tout à
fait d'accord avec dany.

Par contre, ma question est aussi semblable que Jef (que je dois
contacter 8-)), pq ce truc par interface ? C'est ma principale question,
on va poster cela sur linux-kernel...

alx




[ Soyez précis dans vos sujets svp afin de déterminer directement  ]
[ le type de demande...                                            ]
[ Pour vous (dés)inscrire, aller sur http://unixtech.be/ml.php     ]
[ Archives de la mailing list: http://archives.unixtech.be/linux/  ]
[ http://unixtech.be              Contact: listmaster@unixtech.be  ]