Re: [HS] iptables, DNS sur une machne du LAN

[Serge Cavailles <debserge@free.fr>]

Bonjour,

Le Mardi 03 Avril 2007 01:38, Pascal Hambourg a écrit :
> Serge Cavailles a écrit :
> > Bien sûr, pour du TCP, mais dans le cas du dns, vu qu'on est en UDP, je
> > ne pense pas qu'il puisse y avoir de paquets ESTABLISHED.
>
> C'est pareil en UDP et n'importe quel autre protocole IP du moment que
>   le suivi de connexion peut identifier un paquet comme une réponse à un
> autre paquet qu'il a déjà vu passer. La notion de "connexion" de
> Netfilter est élargie à tout flux IP bidirectionnel reconnaissable par
> ses adresses source et destination, protocole, ports source et
> destination (si applicables)... Exemples en dehors de TCP :
> - ICMP echo request et l'echo reply correspondant
> - requête DNS en UDP et la réponse correspondante
> - tunnel GRE, IPIP ou autre

Ah! J'ai toujours cru que le conntrack ne pouvait s'appliquer qu'à des 
connections au sens TCP. 
Je vais donc pouvoir simplifier mes règles.

Merci pour cette explication et bonne journée.

-- 
Serge