Browse Source

Correction ordre exemples options nat-to vs rdr-to vs binat-to

master
jdubois 1 year ago
parent
commit
bfd44c9f61
1 changed files with 2 additions and 2 deletions
  1. +2
    -2
      HowtoOpenBSD/PacketFilter.md

+ 2
- 2
HowtoOpenBSD/PacketFilter.md View File

@ -161,13 +161,13 @@ usurpation et va refuser le paquet
L'option nat-to permet de traduire l'adresse IP d'une machine depuis un réseau local vers l'extérieur. Utile par exemple pour qu'une machine ayant une IP privée puisse joindre Internet en utilisant une IP publique.
~~~
pass in proto tcp from 192.0.2.1 to self rdr-to 10.0.2.1
match out on $ext_if from 10.0.2.1 nat-to 192.0.2.1
~~~
L'option rdr-to permet de rediriger le trafic arrivant depuis Internet sur une IP et un port particulier du pare-feu vers une autre IP et un autre port d'une machine interne à un réseau. Utile par exemple pour qu'une machine ayant une IP privée puisse être joignable depuis Internet avec une IP publique.
~~~
match out on $ext_if from 10.0.2.1 nat-to 192.0.2.1
pass in proto tcp from 192.0.2.1 to self rdr-to 10.0.2.1
~~~
L'option binat-to combine les effets de nat-to et rdr-to en une seule règle. Une machine ayant une IP privée dans un réseau local peut alors sortir avec une IP publique et être joignable depuis l'extérieur par cette même IP publique, qui n'est pourtant pas attribuée directement à la machine.


Loading…
Cancel
Save