Re: [HS] question sur iptables

To: debian-user-french@lists.debian.org
Cc: Pascal Hambourg <pascal.mail@plouf.fr.eu.org>
Subject: Re: [HS] question sur iptables
From: Cornichon <cornichonva@gmail.com>
Date: Sat, 5 Mar 2011 15:50:31 +0100
Message-id: <[🔎] AANLkTi=r4Z9FVM3Q_Mr4aNAW8Uux3hUdBmBY6ZRqZseo@mail.gmail.com>
In-reply-to: <[🔎] 4D723608.6010505@plouf.fr.eu.org>
References: <2067968366.859651297569534998.JavaMail.root@zimbra47-e8.priv.proxad.net> <4D57B7B0.601@sfr.fr> <[🔎] 4D721DCF.3000406@free.fr> <[🔎] AANLkTin_LkmmAdLr5=ADpRT8OYesLq279RmiF8K0U0LP@mail.gmail.com> <[🔎] 4D723608.6010505@plouf.fr.eu.org>

Le 5 mars 2011 14:09, Pascal Hambourg <pascal.mail@plouf.fr.eu.org> a écrit :
> Salut,
>
> Cornichon a écrit :
>> Ton problème vient du fait qu'il existe plusieurs enregistrements A
>> pour le site en question dans les DNS.
>
> Pas chez moi :
> $ host -t a pop.gmail.com
> pop.gmail.com is an alias for gmail-pop.l.google.com.
> gmail-pop.l.google.com has address 74.125.43.109
>
J'ai ça :

Nom :    gmail-pop.l.google.com
Address:  209.85.229.109
Aliases:  pop.gmail.com

>> Donc dans ton cas, essaye quelque chose comme ça :
>> ip=toutes les ips renvoyées par dig ou nslookup
>>
>> for i in $ip; do
>>   iptables -t filter -p .. -s .. --sport .. -d .. --dport .. -m
>> --state .............. -j ....
>> done; unset i
>
> Normalement, c'est inutile : iptables exécute l'action pour chaque
> adresse obtenue par la résolution de nom, donc crée autant de règles que
> d'adresses.

bon à savoir.

Reply to:

References:
- Re: [HS] question sur iptables
  - From: deb <theedge456@free.fr>
- Re: [HS] question sur iptables
  - From: Cornichon <cornichonva@gmail.com>
- Re: [HS] question sur iptables
  - From: Pascal Hambourg <pascal.mail@plouf.fr.eu.org>

Prev by Date: 10.Kayseri Yapı Teknolojileri Fuarı (19-22 Mayıs 2011)
Next by Date: Re: [HS] question sur iptables
Previous by thread: Re: [HS] question sur iptables
Next by thread: Re: [HS] question sur iptables
Index(es):
- Date
- Thread