[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [HS] question sur iptables

On Sat, Mar 05, 2011 at 02:09:28PM +0100,
 Pascal Hambourg <pascal.mail@plouf.fr.eu.org> wrote 
 a message of 31 lines which said:

> Normalement, c'est inutile : iptables exécute l'action pour chaque
> adresse obtenue par la résolution de nom, donc crée autant de règles
> que d'adresses.

Hélas non, seulement pour les adresses IPv4 :-(

Mais, pour ces dernières, ça marche en effet bien, la boucle for était
en effet inutile :

% sudo iptables -A OUTPUT -o eth1 -p tcp -d google.com --sport 1024: --dport 80 -m state \! --state INVALID -j ACCEPT                                        

% sudo iptables -n -L OUTPUT  
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     tcp  --  0.0.0.0/0            74.125.230.81       tcp spts:1024:65535 dpt:80 state NEW,RELATED,ESTABLISHED,UNTRACKED 
ACCEPT     tcp  --  0.0.0.0/0            74.125.230.82       tcp spts:1024:65535 dpt:80 state NEW,RELATED,ESTABLISHED,UNTRACKED 
ACCEPT     tcp  --  0.0.0.0/0            74.125.230.83       tcp spts:1024:65535 dpt:80 state NEW,RELATED,ESTABLISHED,UNTRACKED 
ACCEPT     tcp  --  0.0.0.0/0            74.125.230.84       tcp spts:1024:65535 dpt:80 state NEW,RELATED,ESTABLISHED,UNTRACKED 
ACCEPT     tcp  --  0.0.0.0/0            74.125.230.80       tcp spts:1024:65535 dpt:80 state NEW,RELATED,ESTABLISHED,UNTRACKED
Reply to: