[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [linux] ipchains : forwarding vs masquerading
En fait, c'est deja possible de le filtrer par netfilter: il y a un flag
qui permet de tester l'uid du process qui fait les appels, comme kwa,
l'idee n'est pas mauvaise, mais router differemment, j'ai beau chercher,
je ne vois pas trop trop l'interet a part pour un enooorme serveur qui
tournerais des applications qui seraient attacher a 2 rezo, pourkwa pas.
On Fri, 7 Sep 2001, Dany De Bontridder wrote:
> Je ne sais pas, mais j'imagine que si une machine a + de 2 interfaces,
> et que parfois on pourrait vouloir que certaines interfaces ne puissent
> pas forwarder, bien que on peut l'éviter autrement, mais bon... J'ai lu
> que les features à l'étude était en autre des règles de routages par
> utilisateurs, donc le routage se fait encore dans le kernel mais 2
> utilisateurs se connectant sur le même server auraient des routes
> spécifiques et peut-être différentes. J'ai d'abord cru à un gag, mais en
> regardant de plus près c'est possible, il y avait article là-dessus
> (pitié ne me demande pas où :-) ) Je me rappelle que c'est /proc qui va
> être intensivement utilisé, le routage de l'utilisateur est chargé en
> mémoire quand il se connecte, et elle modifierait les règles générales.
> Si qq'un a lu la même chose, peut-il me dire où il l'a lu ??? Peut-être
> que petit-à-petit on se dirige par là et ce serait l'explication :-)
>
> Innovation technique interessante, cela n'existe pas ailleurs à ma
> connaissance (limité).
>
>
> Un peu long ce mail, désolé,
>
> A+,
>
> D
> Alexandre Dulaunoy wrote:
>
> >
> >
> >On Fri, 7 Sep 2001, Dany De Bontridder wrote:
> >
> >>Tu n'as pas compris, la discussion ne porte pas sur "général" ou par
> >>device, mais uniquement sur faut-il travailler à bas-niveau avec une
> >>commandes echo ou utiliser des outils conçus pour ça ?
> >>Pour le faire de façon général, il fallait faire sysctl
> >>net.ipv4.ip_forward = 1, et désolé d'avoir utiliser la commande par
> >>device dans mon mail précédent.
> >>
> >
> >En fait la discussion, est sur les deux points. Et je ne comprends pas le
> >routage par interface alors que cela ne se répercute pas dans le noyau.
> >
> >En fait, c'est plus clean de faire l'appel via le sysctl. Je suis tout à
> >fait d'accord avec dany.
> >
> >Par contre, ma question est aussi semblable que Jef (que je dois
> >contacter 8-)), pq ce truc par interface ? C'est ma principale question,
> >on va poster cela sur linux-kernel...
> >
> >alx
> >
> >
>
>
>
> [ Soyez précis dans vos sujets svp afin de déterminer directement ]
> [ le type de demande... ]
> [ Pour vous (dés)inscrire, aller sur http://unixtech.be/ml.php ]
> [ Archives de la mailing list: http://archives.unixtech.be/linux/ ]
> [ http://unixtech.be Contact: listmaster@unixtech.be ]
>
[ Soyez précis dans vos sujets svp afin de déterminer directement ]
[ le type de demande... ]
[ Pour vous (dés)inscrire, aller sur http://unixtech.be/ml.php ]
[ Archives de la mailing list: http://archives.unixtech.be/linux/ ]
[ http://unixtech.be Contact: listmaster@unixtech.be ]