Re: [openbsd-france-misc] "rdr pass on" et "rdr on"

[Eric Paumerat <epaumerat AT iniflux POINT com>]

Salut,

A priori si tu fais un "rdr" tu vas laisser les paquets toucher 
l'interface en question donc si tu veux finaliser ta règle il te faudra 
mettre un "pass in" qui lui correspond quelque part.
Dans le cas d'un ruleset complexe (beaucoup de lignes, plusieurs DMZ) 
je te conseille de faire un "pass in" spécifique dans la partie des 
"pass in" de tes règles. Si c'est juste pour chez toi mets le "pass" 
dans le rdr c'est plus pratique.
Dans tous les cas choisi l'une ou l'autre des méthodes mais ne mélange 
pas ça peut faire des nuits très longues à chercher pourquoi ça ne 
marche pas :-).

Le 10 nov. 04, à 10:56, Serge Basterot a écrit :

> Bonjour,
>
> Voilà une question que je me pose au sujet des redirections. La
> directive pass sur une rdr permet d'automatiser le passage des paquets
> en se passant de règles "pass" supplémentaires, d'après ce que j'ai
> compris. Je voudrais savoir dans quel cas est-il préférable d'utiliser
> la directive pass sur une rdr, ou le contraire.
>
> La réponse que je me donne (j'essaye de réfléchir un peu tout de même
> :)) est que ne pas utiiser cette directive dans une rdr permet
> d'affiner au mieux les pass in / pass out avec les statefull. Au
> contraire la directive pass dans une rdr serait un forçage un peu
> brutal et une ouverture trop nette dans le fw.
>
> Est-ce que j'analyse bien le problème ou je suis à côté de la plaque ?
>
> Merci d'avance pour vos lumières,
>
> @+
>
> --
> Serge
>
> ---------------------------------------------------------------------
> To unsubscribe, e-mail: 
> openbsd-france-misc-unsubscribe AT openbsd-france POINT org
> For additional commands, e-mail: 
> openbsd-france-misc-help AT openbsd-france POINT org
--
Eric Paumerat
Iniflux
5, rue du Chevalier de St George Paris 75008
Std:	0142603665
Fax:	0142963901
Mob:	0660940462