Re: [HS] iptables, DNS sur une machne du LAN

To: debian-user-french@lists.debian.org
Subject: Re: [HS] iptables, DNS sur une machne du LAN
From: Pascal Hambourg <pascal.mail@plouf.fr.eu.org>
Date: Mon, 02 Apr 2007 19:16:25 +0200
Message-id: <[🔎] 46113A69.5040802@plouf.fr.eu.org>
In-reply-to: <[🔎] 200704011806.07921.debserge@free.fr>
References: <[🔎] ca8ba4880704020717m731debd6r630842777671b744@mail.gmail.com> <[🔎] 46111841.3070805@free.fr> <[🔎] ca8ba4880704020817p7d127851yb7230bef3b5b7e3b@mail.gmail.com> <[🔎] 200704011806.07921.debserge@free.fr>

Salut,

Serge Cavailles a écrit :

Au vu du script, il me semble que la réponse de votre dns est détournée parla règle de masquerading$IPTABLES -t nat -A POSTROUTING -s $MOE -o $IF_WAN -j MASQUERADE

Aucune chance, les paquets dans l'état ESTABLISHED ne traversent pas leschaînes de la table 'nat'. Ils sont traités implicitement en fonctiondes opérations de NAT appliquées au premier paquet de la connexion.

Reply to:

Follow-Ups:
- Re: [HS] iptables, DNS sur une machne du LAN
  - From: Serge Cavailles <debserge@free.fr>

References:
- [HS] iptables, DNS sur une machne du LAN
  - From: "Le poulpe qui bloppe !" <monpoulpe@gmail.com>
- Re: [HS] iptables, DNS sur une machne du LAN
  - From: "Jean-Yves F. Barbier" <7ukwn@free.fr>
- Re: [HS] iptables, DNS sur une machne du LAN
  - From: "Le poulpe qui bloppe !" <monpoulpe@gmail.com>
- Re: [HS] iptables, DNS sur une machne du LAN
  - From: Serge Cavailles <debserge@free.fr>

Prev by Date: Re: Mise à l'heure d'été/hiver hors réseau
Next by Date: Re: [HS] iptables, DNS sur une machne du LAN
Previous by thread: Re: [HS] iptables, DNS sur une machne du LAN
Next by thread: Re: [HS] iptables, DNS sur une machne du LAN
Index(es):
- Date
- Thread