Re: [HS] iptables, DNS sur une machne du LAN

To: debian-user-french@lists.debian.org
Subject: Re: [HS] iptables, DNS sur une machne du LAN
From: Serge Cavailles <debserge@free.fr>
Date: Sun, 1 Apr 2007 23:56:29 +0200
Message-id: <[🔎] 200704012356.29663.debserge@free.fr>
In-reply-to: <[🔎] 46113A69.5040802@plouf.fr.eu.org>
References: <[🔎] ca8ba4880704020717m731debd6r630842777671b744@mail.gmail.com> <[🔎] 200704011806.07921.debserge@free.fr> <[🔎] 46113A69.5040802@plouf.fr.eu.org>

Le Lundi 02 Avril 2007 19:16, Pascal Hambourg a écrit :
> Salut,
Bonjour,

> Serge Cavailles a écrit :
> > Au vu du script, il me semble que la réponse de votre dns est détournée
> > par la règle de masquerading
> > $IPTABLES -t nat -A POSTROUTING -s $MOE -o $IF_WAN -j MASQUERADE
>
> Aucune chance, les paquets dans l'état ESTABLISHED ne traversent pas les
> chaînes de la table 'nat'. Ils sont traités implicitement en fonction
> des opérations de NAT appliquées au premier paquet de la connexion.

Bien sûr, pour du TCP, mais dans le cas du dns, vu qu'on est en UDP, je ne 
pense pas qu'il puisse y avoir de paquets ESTABLISHED.

Mais je peux me tromper, je l'ai déjà prouvé :D

-- 
Serge

Reply to:

Follow-Ups:
- Re: [HS] iptables, DNS sur une machne du LAN
  - From: "Jean-Yves F. Barbier" <7ukwn@free.fr>
- Re: [HS] iptables, DNS sur une machne du LAN
  - From: Pascal Hambourg <pascal.mail@plouf.fr.eu.org>

References:
- [HS] iptables, DNS sur une machne du LAN
  - From: "Le poulpe qui bloppe !" <monpoulpe@gmail.com>
- Re: [HS] iptables, DNS sur une machne du LAN
  - From: Serge Cavailles <debserge@free.fr>
- Re: [HS] iptables, DNS sur une machne du LAN
  - From: Pascal Hambourg <pascal.mail@plouf.fr.eu.org>

Prev by Date: Re: Portable, nvidia 6100 Go et Xorg
Next by Date: Re: M'enfin...
Previous by thread: Re: [HS] iptables, DNS sur une machne du LAN
Next by thread: Re: [HS] iptables, DNS sur une machne du LAN
Index(es):
- Date
- Thread