[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: SNAT avec IPTABLES


> | :INPUT ACCEPT [4276:597403]
> | :FORWARD ACCEPT [0:0]
> | :OUTPUT ACCEPT [3574:258287]
>
> Il semble n'y avoir aucun paquet passant pat la chaine FORWARD c'est
> normal ? Tu peux faire un coup de "iptables -t nat -L -v -n" apres avoir
> fait quelques pings ?
>
> Vincent.

Tes infos reprisent plus haut ne sont pas de moi mais dans une réponse de
Charles Plessy

Sinon voici iptables -t nat -L -v -n suite à de multiples pings
*****avant config du masquerade******

Chain PREROUTING (policy ACCEPT 4 packets, 510 bytes)
 pkts bytes target     prot opt in     out     source  destination

Chain POSTROUTING (policy ACCEPT 2 packets, 154 bytes)
 pkts bytes target     prot opt in     out     source  destination

Chain OUTPUT (policy ACCEPT 1 packets, 70 bytes)
 pkts bytes target     prot opt in     out     source  destination



*****après config du masquerade**** que j'ai simplifié au possible
par la commande #iptables -t nat -A POSTROUTING -j MASQUERADE

Chain PREROUTING (policy ACCEPT 5 packets, 558 bytes)
 pkts bytes target     prot opt in     out     source   destination

Chain POSTROUTING (policy ACCEPT 3 packets, 224 bytes)
 pkts bytes target     prot opt in     out     source    destination
    0     0 MASQUERADE  all  --  *      *       0.0.0.0/0  0.0.0.0/0

Chain OUTPUT (policy ACCEPT 2 packets, 140 bytes)
 pkts bytes target     prot opt in     out     source     destination

Une question : qu'est-ce policy ACCEPT x packets, x bytes ?

Stephan
Reply to: