Re: [HS] question sur iptables

To: debian-user-french@lists.debian.org
Subject: Re: [HS] question sur iptables
From: Pascal Hambourg <pascal.mail@plouf.fr.eu.org>
Date: Sat, 05 Mar 2011 14:09:28 +0100
Message-id: <[🔎] 4D723608.6010505@plouf.fr.eu.org>
In-reply-to: <[🔎] AANLkTin_LkmmAdLr5=ADpRT8OYesLq279RmiF8K0U0LP@mail.gmail.com>
References: <2067968366.859651297569534998.JavaMail.root@zimbra47-e8.priv.proxad.net> <4D57B7B0.601@sfr.fr> <[🔎] 4D721DCF.3000406@free.fr> <[🔎] AANLkTin_LkmmAdLr5=ADpRT8OYesLq279RmiF8K0U0LP@mail.gmail.com>

Salut,

Cornichon a écrit :
> Ton problème vient du fait qu'il existe plusieurs enregistrements A
> pour le site en question dans les DNS.

Pas chez moi :
$ host -t a pop.gmail.com
pop.gmail.com is an alias for gmail-pop.l.google.com.
gmail-pop.l.google.com has address 74.125.43.109

> Donc dans ton cas, essaye quelque chose comme ça :
> ip=toutes les ips renvoyées par dig ou nslookup
> 
> for i in $ip; do
>   iptables -t filter -p .. -s .. --sport .. -d .. --dport .. -m
> --state .............. -j ....
> done; unset i

Normalement, c'est inutile : iptables exécute l'action pour chaque
adresse obtenue par la résolution de nom, donc crée autant de règles que
d'adresses.

Reply to:

Follow-Ups:
- Re: [HS] question sur iptables
  - From: Cornichon <cornichonva@gmail.com>
- Re: [HS] question sur iptables
  - From: Stephane Bortzmeyer <stephane@sources.org>

References:
- Re: [HS] question sur iptables
  - From: deb <theedge456@free.fr>
- Re: [HS] question sur iptables
  - From: Cornichon <cornichonva@gmail.com>

Prev by Date: Re: [HS] question sur iptables
Next by Date: 10.Kayseri Yapı Teknolojileri Fuarı (19-22 Mayıs 2011)
Previous by thread: Re: [HS] question sur iptables
Next by thread: Re: [HS] question sur iptables
Index(es):
- Date
- Thread