Re: [HS] question sur iptables

To: deb <theedge456@free.fr>
Cc: debian-user-french@lists.debian.org
Subject: Re: [HS] question sur iptables
From: Stephane Bortzmeyer <stephane@sources.org>
Date: Sat, 5 Mar 2011 16:04:05 +0100
Message-id: <[🔎] 20110305150405.GB10940@sources.org>
In-reply-to: <[🔎] 4D721DCF.3000406@free.fr>
References: <2067968366.859651297569534998.JavaMail.root@zimbra47-e8.priv.proxad.net> <4D57B7B0.601@sfr.fr> <[🔎] 4D721DCF.3000406@free.fr>

On Sat, Mar 05, 2011 at 12:26:07PM +0100,
 deb <theedge456@free.fr> wrote 
 a message of 23 lines which said:

> >     Normalement iptables doit traduire l'adresse lors du chargement des
> > règles. Que donne "iptables -L" ?
...
> iptables affiche un host du type fx-in-f109.1e100.net.

Il est très recommandé, dans presque tous les cas, d'utiliser iptables
-L avec l'option -n (ne pas résoudre les adresses en noms).

Chez moi, tout marche, l'adresse mise est bien celle trouvé dans le
DNS :

% sudo iptables -A OUTPUT -o eth1 -p tcp -d pop.gmail.com --sport 1024: --dport 995 -m state \! --state INVALID -j ACCEPT    

% sudo iptables -n -L OUTPUT  
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     tcp  --  0.0.0.0/0            74.125.39.109       tcp spts:1024:65535 dpt:995 state NEW,RELATED,ESTABLISHED,UNTRACKED 

% dig +short A pop.gmail.com
gmail-pop.l.google.com.
74.125.39.109

Donc, je soupçonne que vous n'avez pas tapé exactement les commandes
que vous indiquez...

Reply to:

References:
- Re: [HS] question sur iptables
  - From: deb <theedge456@free.fr>

Prev by Date: Re: [HS] question sur iptables
Next by Date: Re: [HS] question sur iptables
Previous by thread: Re: [HS] question sur iptables
Next by thread: Re: [HS] question sur iptables
Index(es):
- Date
- Thread