Différences

Ci-dessous, les différences entre deux révisions de la page.

--- 130netfilter:060_iptables [le 23/12/2011 à 20:03] – [Le FTP actif] prof
+++ 130netfilter:060_iptables [le 03/01/2020 à 15:54] – [Utilisation de « conntrack »] prof
@@ Ligne 1: / Ligne 1: @@
-{{keywords>netfilter iptables firewall}}
 ====== iptables ======
@@ Ligne 120: / Ligne 120: @@
   iptables -A FORWARD -i ppp0 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
-''ping %%ul.grenouille.com%%'' (par exemple) se met à fonctionner.
+''irp.nain-t.net'' (par exemple) se met à fonctionner.
 === Le chapeau magique ===
@@ Ligne 306: / Ligne 306: @@
 Cependant, Netfilter permet de s'affranchir de cette limitation, en exploitant les modules spécialisés, ''nf_nat_ftp'' et ''nf_conntrack_ftp''. Ceci nous amène à dire quelques mots du chargement de ces modules, à propos desquels nous ne nous sommes pas beaucoup posé de questions.
-Netfilter est capable de charger dynamiquement la plupart des modules qui lui sont nécessaires, en fonction des règles écrites. Faites un ''lsmod'' et voyez les modules impliqués dans Netfilter (ils sont tous dans ''/lib/modules///<version du kernel utilisé>///kernel/net/ipv4/netfilter'').
+Netfilter est capable de charger dynamiquement la plupart des modules qui lui sont nécessaires, en fonction des règles écrites. Faites un ''lsmod'' et voyez les modules impliqués dans Netfilter (ils sont tous dans ''/lib/modules///<version du kernel utilisé>///kernel/net/ipv4/netfilter'' et dans ''/lib/modules///<version du kernel utilisé>///kernel/net/netfilter'').
 Cependant, les modules nécessaires au FTP actif ne se chargent pas automatiquement. Vous pourrez les monter avec modprobe pour faire les tests. Si vous voulez les rendre automatiquement disponibles à chaque démarrage, référencez-les par exemple dans le fichier /etc/modules.