Page suivante Page précédente Table des matières

7. Protocoles Spéciaux

Certains protocoles n'aiment pas d'ètres NATés. Pour chacun de ceux ci, deux extensions doivent ètre écrites; une pour suivre le protocole, et une pour le NAT en lui-mème.

Dans la distribution courante de netfilter, il y a des modules pour ftp: ip_conntrack_ftp.o et ip_nat_ftp.o. Si tu les insmod dans ton kernel (ou si tu les compiles en monolythique), alors effectuer n'importe quel type de NAT sur une connection ftp devrait fonctionner. Si tu ne le fais pas, alors seulement le ftp passif sera utilisable, et encore cela pourrait ne pas fonctionner convenablement si tu effectues plus qu'un simple NAT source.


Page suivante Page précédente Table des matières