Re: [aide] iptables

To: Grégoire Cachet <gregoire.cachet@wanadoo.fr>
Cc: Liste Debian France <debian-user-french@lists.debian.org>
Subject: Re: [aide] iptables
From: Régis Grison <regis@grison.org>
Date: 09 Aug 2002 23:36:12 +0200
Message-id: <[🔎] 1028928972.11640.23.camel@arcane>
In-reply-to: <[🔎] 1028928338.559.17.camel@zwiffer>
References: <[🔎] 1028926865.559.8.camel@zwiffer> <[🔎] 1028927407.15543.19.camel@arcane> <[🔎] 1028928338.559.17.camel@zwiffer>

Le ven 09/08/2002 à 23:25, Grégoire Cachet a écrit :
> Le ven 09/08/2002 à 23:10, Régis Grison a écrit :
> 
> > Si cette règle est sur la gateway, c'est pas OUTPUT mais FORWARD.
> > 
> 
> c'est sur le gateway
> 
> avec FORWARD meme en anywhere, ca ne marche pas non plus :
> 
> serveur:~# iptables -A FORWARD -d 213.193.13.0/24 -j DROP
> serveur:~# iptables -L
> Chain INPUT (policy ACCEPT)
> target     prot opt source               destination
> 
> Chain FORWARD (policy ACCEPT)
> target     prot opt source               destination
> ACCEPT     all  --  192.168.1.0/24       anywhere
> DROP       all  --  anywhere             213.193.13.0/24
> 
> Chain OUTPUT (policy ACCEPT)
> target     prot opt source               destination
> serveur:~#
> 

Tu peux essayer aussi une redirection vers une autre machine (genre le
serveur, ça évite d'attendre le timeout) :

iptables -A PREROUTING -t nat -d 213.193.13.0/24 -j DNAT --to
192.168.1.1

Sinon, je sais pas, je suis pas un guru des iptables.

Régis.

Reply to:

Follow-Ups:
- Re: [aide] iptables
  - From: Grégoire Cachet <gregoire.cachet@wanadoo.fr>

References:
- [aide] iptables
  - From: Grégoire Cachet <gregoire.cachet@wanadoo.fr>
- Re: [aide] iptables
  - From: Régis Grison <regis@grison.org>
- Re: [aide] iptables
  - From: Grégoire Cachet <gregoire.cachet@wanadoo.fr>

Prev by Date: Re: [aide] iptables
Next by Date: pcmcia
Previous by thread: Re: [aide] iptables
Next by thread: Re: [aide] iptables
Index(es):
- Date
- Thread