[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Je désire avancer sur le script d'iptables :)!

"J.Pierre Pourrez" wrote:
> 
> On peut faire du (D|S)?NAT que sur la table nat !

C'est tellement évident que je n'avais même pas fait attention que la
spécification de la table manquait. Euh, d'ailleurs normalement iptables
devrait avoir rejeté cette règle avec un message d'erreur puisque la
cible DNAT n'est pas valide dans la table par défaut 'filter'.
N'était-ce pas le cas ?

La table NAT, qui contient les trois chaînes OUTPUT, PREROUTING et
POSTROUTING, est réservée aux diverses formes de NAT : DNAT, SNAT et
MASQUERADE. A noter que la chaîne OUTPUT de la tables 'nat' est
distincte de celle de la table par défaut 'filter'.

Pour tous ceux qui ont du mal à appréhender la mécanique des tables de
Netfilter au sujet de laquelle le man d'iptables est très insuffisant,
je recommande très chaudement le tutorial d'Oskar Andreasson (en
anglais) mentionné à la fin de la page de documentation du site de
Netfilter/iptables (http://www.netfilter.org/documentation/).
Reply to: