On Mon, May 31, 2010 at 08:14:52AM +0000, Tahar BEN ACHOUR <tahar_ba@yahoo.fr> wrote a message of 39 lines which said: > #authorisation des requêtes DNS > > iptables -A INPUT -i eth1-p udp --dport 53 -j ACCEPT > iptables -A OUTPUT -i eth1 -p udp --dport 53 -j ACCEPT Il manque aussi les mêmes, mais avec TCP. PS : utiliser un logiciel comme Shorewall <http://www.bortzmeyer.org/filtrage-avec-shorewall.html> simplifierait quand même les choses.