C'est du g�teau ! En revanche, vous aurez besoin d'une adresse IP statique pour que la liste de recommandations suivantes fonctionne. Si vous avez une adresse IP dynamique, vous devrez rajouter des scripts pour vous assurer que l'adresse IP soit mise � jour dans les commandes de transfert de port quand l'adresse change.

Gardez � l'esprit que transf�rer un port externe vers une machine interne rend votre machine interne 'moins' interne qu'avant, heureusement ceci peut �tre fait de mani�re totalement transparente et sans r�elle d�gradation de performance. Un des effets de bord de l'impl�mentation du masquage d'IP dans le noyau Linux est la possibilit� de faire des choses plut�t g�niales avec les paquets quand il passe � travers la couche r�seau, et l'utilitaire ipmasqadm est construit de mani�re � en tirer avantage.

Pour certaines raisons ipmasqadm n'est pas fourni avec toutes les d�riv�es de Red Hat ou de Mandrake, donc vous aurez probablement � le t�l�charger sur le site du mainteneur -- il existe aussi un paquetage RPM de disponible ainsi que le code source.

Une fois que vous avez le paquetage Red Hat, installez-le, et ajoutez les lignes suivantes � votre fichier /etc/rc.d/rc.local :

/usr/sbin/ipmasqadm portfw -f /usr/sbin/ipmasqadm portfw -a -P tcp -L x.x.x.x 80 -R 192.168.1.x 80

La premi�re commande efface les r�gles de transfert de port, la seconde ajoute un transfert du port 80 externe vers le port 80 du machine en interne. Notez que l'adresse IP statique tient dans l'espace d'adresse x.x.x.x et l'adresse IP interne dans l'espace 192.168.1.x.

� partir de l�, les requ�tes externes vers le port 80 seront envoy�es de mani�re transparente au port 80 de la machine interne. Notez que vous ne pourrez tester � l'aide de telnet ou en vous connectant au port 80 de la passerelle d'une machine interne : le transfert de port honore seulement les requ�tes en provenance de l'interface externe.