Re: [HS] Relais de broadcast, iptables
Le vendredi 15 novembre 2002, à 17:38, François Boisson écrivait :
> L'idée est simple, je voudrais qu'un ping 255.255.255.255 soit routé vers
> une machine précise extérieure (sur Internet) et récupérer la réponse.
>
> Le premier point est déjà de lui envoyer le ping, la commande
>
> iptables -t nat -A PREROUTING -p icmp -d 255.255.255.255 -j DNAT --to <IP
> de la machine>
>
> ne fonctionne pas; elle bouffe bien le ping (la passerelle ne répond pas)
> mais ne l'envoit pas. Je n'arrive pas à comprendre pourquoi. Le routage du
> ping n'a pas d'importance en soit mais je croyais avoir compris le
> mécanisme d'iptables et cet échec m'énerve. Quelqu'un a-t-il une
> explication?
Un cas assez tordu, mais intéressant. Et ça devrait logiquement marcher
puisque la décision de routage est prise après le changement d'adresse
de destination.
Et je ne me rappelle pas avoir jamais entendu parler d'un traitement
spécial des broadcast, fussent-ils locaux.
J'aurais donc plutôt tendance à penser qu'une autre règle s'applique
avant celle-ci. Regarde les compteurs pour voir si elle est vraiment
prise en compte.
Si c'est le cas, un tcpdump sur chaque interface permettra peut-être d'y
voir plus clair.
PS : je suppose qu'un simple ping <IP de la machine> passe sans
problème ?
Reply to: