[Linux] [MASQUERADING] Les ports, c'est quoi ?
Daniel Huhardeaux
daniel.huhardeaux@::1
Mar 17 Aou 15:46:08 CEST 2021
Bonjour
Le 17/08/2021 à 15:14, Jean-Marc Boursot a écrit :
> Le 2021-08-17 14:33, Antoine Delaporte a écrit :
>> Salut a tous,
>>
>> Je ne vais pas vous faire l'affront de vous expliquer comment marche
>> le masquerading.
>>
>> Mais dans les grandes lignes, nous sommes (je suppose) tous d'accord
>> que le kernel a une table de correspondances des flux, vue de
>> l'Intranet et vue de l'Internet.
>>
>> Le kernel expose les flux TCP vue de l'Internet, sur un range TCP
>> donné.
>>
>> Bon. Ma question est : quel est ce f...u range par defaut ?
>>
>> J'ai trouvé comment le parametré via ipables (et j'etais tellement
>> persuadé que cela se reglé via le /proc...)
>>
>> pex "IPTABLES -T NAT -A POSTROUTING -P TCP -J MASQUERADE --TO-PORTS
>> 1024-31000" (issue de
>> https://inetdoc.net/guides/iptables-tutorial/masqueradetarget.html )
>>
>> Mais cela ne me donnes pas la valeur par defaut !!!
>>
>> Et j'ai pas reussi a questionner le grand troubadour qu'est Google...
>>
>>
>> Qui c'est qui sait ?:]
>
> Les RFC?
>
> Mais ne sont-ce pas les ports >1024 tout simplement, comme toute
> connexion TCP de base, soit 1024-65535?
C'est effectivement ce que je vois sur une RH
0 0 MASQUERADE tcp -- * * 192.168.122.0/24
!192.168.122.0/24 masq ports: 1024-65535
Plus d'informations sur la liste de diffusion linux