[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: iptables

Le 12706ième jour après Epoch,
Bertrand D. écrivait:

> On 14/10/04 à 17:56, Joachim Habib wrote :
>> La ligne en question dit : ce qui sort de chez moi pour aller chez 
>> 192.168.0.35:110, en fait je gruge et je l'envoie sur 127.0.0.1:110.
>> 
>> Mais ceci n'est valable que pour la machine sur laquelle tu as écrit 
>> cette ligne.
>> Est-ce que cette machine sert de routeur ?
>> 
>> Jo
>> 
>> 
> iptables -t nat -A OUTPUT -d 192.168.1.35 -p tcp
> --dport 110 -j
> DNAT --to-destination 127.0.0.1:110
>
> Bonjour
>
> Le problème est très clair. Cette règle ne peut être active _uniquement_
> sur la machine locale, car l'adresse 127.0.0.1 n'est présente que sur la
> machine locale. Ca désigne l'interface de loopback, présente sur chaque
> machine.

Euh.. *Toutes* les règles ne sont valables que sur les machines
locales, où elles sont écrites ;)

En fait, la question majeure est: Les "autres" machines passent-elles
par là pour accéder à 192.168.1.35 ou pas? Ou autre question, qu'est
censée faire cette règle, dans la tête de celui qui l'a écrite.
Reply to: