Franck Joncourt, lundi 16 juin 2008, 22:46:35 CEST >[…] > > iptables -t nat -A PREROUTING -p tcp --syn --dport www -j > > REDIRECT --to-port 3128 > > Tu peux omettre --syn vu que la table nat ne vois passer que > les paquets créant __les nouvelles connexions__.
Oui, ça doit être un méchant bout de copier-coller. >[…] > Et la je pencherais pour le tout dans la même règle. > > iptables -t nat -A OUTPUT -p tcp --dport 80 -m owner > --uid-owner nobody - -j REDIRECT --to-port 8080 > > vu que le ACCEPT, je pense, à plus sa place dans la table > filter. Mmm, donc le « - » servirait à inverser la condition ? Ce n’est pas dans ma page de man. D’habitude c’est « ! » pour la négation et elle n’est pas indiquée pour owner. En tout cas, si c’est ça, je trouve le « - » facilement ratable. Sinon, je ne vois pas trop… -- Sylvain Sauvage -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
