Ajout "options nat-to vs rdr-to vs binat-to"

2019-10-11 11:57:30 +02:00 · 2019-10-11 11:57:30 +02:00 · 92d862258f
parent 98a98bb3cd
commit 92d862258f
1 changed files with 8 additions and 0 deletions
--- a/HowtoOpenBSD/PacketFilter.md
+++ b/HowtoOpenBSD/PacketFilter.md
@ -156,6 +156,14 @@ La partie nat-to est nécessaire car sinon les paquets vont partir avec l'IP de
 l'interface principale et l'opérateur réseau en face va voir cela comme une
 usurpation et va refuser le paquet

+#### Options nat-to vs rdr-to vs binat-to
+
+L'option nat-to permet de traduire l'adresse IP d'une machine depuis un réseau local vers l'extérieur. Utile par exemple pour qu'une machine ayant une IP privée puisse joindre Internet en utilisant une IP publique.
+
+L'option rdr-to permet de rediriger le trafic arrivant depuis Internet sur une IP et un port particulier du pare-feu vers une autre IP et un autre port d'une machine interne à un réseau. Utile par exemple pour qu'une machine ayant une IP privée puisse être joignable depuis Internet avec une IP publique.
+
+L'option binat-to combine les effets de nat-to et rdr-to en une seule règle. Une machine ayant une IP privée dans un réseau local peut alors sortir avec une IP publique et être joignable depuis l'extérieur par cette même IP publique, qui n'est pourtant pas attribuée directement à la machine.
+
 #### Répondre par la même interface par laquelle une requête arrive

 Si un routeur a deux sorties et qu'on le joint par la connexion secondaire, la réponse se fera par la principale en suivant la route par défaut.