Le 13/02/2011 04:58, theedge456@free.fr a écrit :
Hello, J'utilise iptables v1.4.10 sous i386/unstable (kernel 2.6.35.5) et j'ai rencontré le pb suivant avec gmail. Lorsque je filtre avec la règle suivante, la cde "telnet pop.gmail.com 995" part en timeout: $IPTABLES -A OUTPUT -o $EXT_IF -p tcp -d pop.gmail.com --sport 1024: --dport 995 -m state ! --state INVALID -j LOG_ACCEPT Si je remplace pop.gmail.com par pv-in-f109.1e100.net (renvoyé par traceroute) ou par l'IP associé, ça fonctionne. Any explainations ? D'avance merci, Fabien
Bonjour,Normalement iptables doit traduire l'adresse lors du chargement des règles. Que donne "iptables -L" ?
Bon we, Guillaume