[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [linux] ipchains : forwarding vs masquerading



L'intérêt réside uniquement dans le fait qu'on évite des choses tels que echo "1" > /proc/sys/net....et donc limite les dégats en cas de fausses manoeuvres.

De plus que /proc évolue d'après le noyau, pas radicalement ni rapidement mais il change quand même.

Pas trop tordu pour toi ???

C'est tout,

D.

Alexandre Dulaunoy wrote:




On Thu, 6 Sep 2001, Dany De Bontridder wrote:

Vaut mieux employer sysctl net.ipv4.conf.eth1.forwarding = 1
remplacer eth1 par le bon device

Pourquoi ? Il me semble que /proc export dans la table ctl_table_ipv4 qui
pointe sur d'un côté le sysctl et de l'autre sur le ip_forward.

non ? ok tu as le finegrain par device mais je ne vois pas trop l'utilité
? As-tu une utilité quelconque du non-routage par interface et du routage
par interface ?

Je suis interressé de savoir si cela à une utilité quelconque (même
tordue...8-)

alx



Alexandre Dulaunoy wrote:

echo "1" >/proc/sys/net/ipv4/ip_forward ?


[ Soyez précis dans vos sujets svp afin de déterminer directement  ]
[ le type de demande...                                            ]
[ Pour vous (dés)inscrire, aller sur http://unixtech.be/ml.php     ]
[ Archives de la mailing list: http://archives.unixtech.be/linux/  ]
[ http://unixtech.be              Contact: listmaster@unixtech.be  ]


[ Soyez précis dans vos sujets svp afin de déterminer directement  ]
[ le type de demande...                                            ]
[ Pour vous (dés)inscrire, aller sur http://unixtech.be/ml.php     ]
[ Archives de la mailing list: http://archives.unixtech.be/linux/  ]
[ http://unixtech.be              Contact: listmaster@unixtech.be  ]



[ Soyez précis dans vos sujets svp afin de déterminer directement  ]
[ le type de demande...                                            ]
[ Pour vous (dés)inscrire, aller sur http://unixtech.be/ml.php     ]
[ Archives de la mailing list: http://archives.unixtech.be/linux/  ]
[ http://unixtech.be              Contact: listmaster@unixtech.be  ]