> BRUYELLES ALEXANDRE a écrit : > Une des mis-conceptions communes, y compris sur cette liste, c'est qu'un > ALG read-only dispose d'une complexité équivalente à un ALG read-write
L'ALG read-only c'est le même code que l'ALG read-write avec un drapeau. Qui c'est qui écrirait du code qui ne supporterait pas NAT et installerait 2 versions différentes ? > Dire qu'un nat n'est pas tellement pire qu'un pare-feu à état, donc, c'est > peu sérieux. C'est exactement la même chose sauf que ça ne change pas l'adresse ou le port, le même code, dans le même pare-feu. L'analyse pour savoir quels ports supplémentaires il faut ouvrir ne change pas. Il n'y a pas que NAT et pare-feu qui fonctionnent comme ça, d'ailleurs : les load-balanceurs c'est souvent le même principe. > Quant aux avantages du nat, on les cherche encore. Il n'y en a pas, c'est surement pour ça que tout le monde s'en sert, hein. Michel. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
