Le Lundi 02 Avril 2007 19:16, Pascal Hambourg a écrit : > Salut, Bonjour,
> Serge Cavailles a écrit : > > Au vu du script, il me semble que la réponse de votre dns est détournée > > par la règle de masquerading > > $IPTABLES -t nat -A POSTROUTING -s $MOE -o $IF_WAN -j MASQUERADE > > Aucune chance, les paquets dans l'état ESTABLISHED ne traversent pas les > chaînes de la table 'nat'. Ils sont traités implicitement en fonction > des opérations de NAT appliquées au premier paquet de la connexion. Bien sûr, pour du TCP, mais dans le cas du dns, vu qu'on est en UDP, je ne pense pas qu'il puisse y avoir de paquets ESTABLISHED. Mais je peux me tromper, je l'ai déjà prouvé :D -- Serge
