On 02/13/2011 11:51 AM, Guillaume wrote:
Bonjour,
Normalement iptables doit traduire l'adresse lors du chargement des
règles. Que donne iptables -L ?
Bon we,
Guillaume
iptables affiche un host du type fx-in-f109.1e100.net.
Or, un ping toutes les 5 ou 10 min renvoie un nom
Ton problème vient du fait qu'il existe plusieurs enregistrements A
pour le site en question dans les DNS.
Un autre exemple :
google.com
Addresses: 2a00:1450:8006::93
209.85.146.103
209.85.146.99
209.85.146.106
209.85.146.147
209.85.146.105
Salut,
Cornichon a écrit :
Ton problème vient du fait qu'il existe plusieurs enregistrements A
pour le site en question dans les DNS.
Pas chez moi :
$ host -t a pop.gmail.com
pop.gmail.com is an alias for gmail-pop.l.google.com.
gmail-pop.l.google.com has address 74.125.43.109
Donc dans ton
Le 5 mars 2011 14:09, Pascal Hambourg pascal.m...@plouf.fr.eu.org a écrit :
Salut,
Cornichon a écrit :
Ton problème vient du fait qu'il existe plusieurs enregistrements A
pour le site en question dans les DNS.
Pas chez moi :
$ host -t a pop.gmail.com
pop.gmail.com is an alias for
On Sat, Mar 05, 2011 at 02:09:28PM +0100,
Pascal Hambourg pascal.m...@plouf.fr.eu.org wrote
a message of 31 lines which said:
Normalement, c'est inutile : iptables exécute l'action pour chaque
adresse obtenue par la résolution de nom, donc crée autant de règles
que d'adresses.
Hélas non,
On Sat, Mar 05, 2011 at 12:26:07PM +0100,
deb theedge...@free.fr wrote
a message of 23 lines which said:
Normalement iptables doit traduire l'adresse lors du chargement des
règles. Que donne iptables -L ?
...
iptables affiche un host du type fx-in-f109.1e100.net.
Il est très
Stephane Bortzmeyer a écrit :
Pascal Hambourg pascal.m...@plouf.fr.eu.org wrote
Normalement, c'est inutile : iptables exécute l'action pour chaque
adresse obtenue par la résolution de nom, donc crée autant de règles
que d'adresses.
Hélas non, seulement pour les adresses IPv4 :-(
On 03/05/2011 04:04 PM, Stephane Bortzmeyer wrote:
Donc, je soupçonne que vous n'avez pas tapé exactement les commandes
que vous indiquez...
ben si. J'ai fait un copier/coller depuis mon fichier de scripts.
Mais bon. Ce n'est pas bien grave. Maintenant que ça fonctionne...
--
Lisez la
Le 13/02/2011 04:58, theedge...@free.fr a écrit :
Hello,
J'utilise iptables v1.4.10 sous i386/unstable (kernel 2.6.35.5) et j'ai
rencontré le pb suivant avec gmail.
Lorsque je filtre avec la règle suivante, la cde telnet pop.gmail.com 995
part en timeout:
$IPTABLES -A OUTPUT -o $EXT_IF -p
Hello,
J'utilise iptables v1.4.10 sous i386/unstable (kernel 2.6.35.5) et j'ai
rencontré le pb suivant avec gmail.
Lorsque je filtre avec la règle suivante, la cde telnet pop.gmail.com 995
part en timeout:
$IPTABLES -A OUTPUT -o $EXT_IF -p tcp -d pop.gmail.com --sport 1024: --dport
995 -m
10 matches
Mail list logo
