Olivier a écrit : > >> # conntrack -L > > nécessite sans doute le paquet conntrack
Oui. > Cela signifie-t-il qu'en pratique, pour du TCP,, une entrée de la table du > NAT : Ce n'est pas une table de NAT, c'est la table de conntrack qui sert aussi au NAT. > - est effacée dès que le routeur a reconnu une fin de connexion TCP > - est effacée après 5 jours si rien ne s'est passé pour cette connexion ? En résumé, oui. Il y a encore divers délais à la fermeture de la connexion (nf_conntrack_tcp_timeout_*) pour attendre d'éventuels segments en retard (les paquets n'arrivent pas forcément dans l'ordre), l'acquittement de la fermeture par l'autre côté... avant d'effacer l'entrée. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/53a308a2.4060...@plouf.fr.eu.org
