[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [HS] iptables, DNS sur une machne du LAN



Serge Cavailles a écrit :

Aucune chance, les paquets dans l'état ESTABLISHED ne traversent pas les
chaînes de la table 'nat'. Ils sont traités implicitement en fonction
des opérations de NAT appliquées au premier paquet de la connexion.

Bien sûr, pour du TCP, mais dans le cas du dns, vu qu'on est en UDP, je ne pense pas qu'il puisse y avoir de paquets ESTABLISHED.

C'est pareil en UDP et n'importe quel autre protocole IP du moment que le suivi de connexion peut identifier un paquet comme une réponse à un autre paquet qu'il a déjà vu passer. La notion de "connexion" de Netfilter est élargie à tout flux IP bidirectionnel reconnaissable par ses adresses source et destination, protocole, ports source et destination (si applicables)... Exemples en dehors de TCP :
- ICMP echo request et l'echo reply correspondant
- requête DNS en UDP et la réponse correspondante
- tunnel GRE, IPIP ou autre



Reply to: