Re: [HS] question sur iptables
Ton problème vient du fait qu'il existe plusieurs enregistrements A
pour le site en question dans les DNS.
Un autre exemple :
> google.com
Addresses: 2a00:1450:8006::93
209.85.146.103
209.85.146.99
209.85.146.106
209.85.146.147
209.85.146.105
209.85.146.104
A la première requête DNS, on te renvoie 209.85.146.103.
La deuxième sera 209.85.146.99, etc etc.
Il s'agit simplement d'un mécanisme de balance de charge au niveau des DNS.
Donc dans ton cas, essaye quelque chose comme ça :
ip=toutes les ips renvoyées par dig ou nslookup
for i in $ip; do
iptables -t filter -p .. -s .. --sport .. -d .. --dport .. -m
--state .............. -j ....
done; unset i
Le 5 mars 2011 12:26, deb <theedge456@free.fr> a écrit :
>
> On 02/13/2011 11:51 AM, Guillaume wrote:
> >
> > Bonjour,
> >
> > Normalement iptables doit traduire l'adresse lors du chargement des
> > règles. Que donne "iptables -L" ?
> >
> > Bon we,
> > Guillaume
> >
> iptables affiche un host du type fx-in-f109.1e100.net.
> Or, un ping toutes les 5 ou 10 min renvoie un nom différent (la 2è
> lettre change). Ma solution a été de supprimer l'option -s et -d de la
> commande iptables...
>
> --
> Lisez la FAQ de la liste avant de poser une question :
> http://wiki.debian.org/fr/FrenchLists
>
> Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
> vers debian-user-french-REQUEST@lists.debian.org
> En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
> Archive: [🔎] 4D721DCF.3000406@free.fr">http://lists.debian.org/[🔎] 4D721DCF.3000406@free.fr
>
Reply to: