Bonjour, J'utilise ipchains pour faire du masquerading et j'ai un probl�me lors du changement d'adresse IP avec netissimo 1 (i.e. ADSL).
Rappel : Pour chaque transaction en cours, le masquerading d�finit un d�lai d'attente avant de clore le lien entre le port local et le port �mul�. Normal. Mais, malheureusement, la transaction contient aussi l'adresse IP locale. Et donc, au changement d'adresse IP, toutes les transactions ouvertes gardent l'ancienne adresse... Si � ce moment-l�, une requ�te DNS (UDP) est �mise sur une transaction d�j� ouverte, tout s'emballe : les paquets UDP sont transmis aves l'ancienne adresse donc aucune r�ponse � esp�rer, comme il n'y a pas de r�ponse la requ�te est retransmise, donc la transaction relance son d�lai... Bref, �a cr�e du DoS par IP spoofing sans le vouloir ! Pour l'instant, je relance _manuellement_ mon bind9 local. Il s�lectionne alors un autre port pour ses requ�tes UDP et tout rentre dans l'ordre. J'ai recherch� dans la doc et sur les forum mais je n'ai rien trouv�. L'id�al serait de tuer toutes les transactions, mais je n'y arrive pas : interdire momentan�ment le forwarding ou diminuer le d�lai par d�faut � 1 seconde n'a pas d'incidence sur les transactions en cours... Une id�e ? Est-ce que le noyau 2.4 am�liore la chose ? Merci Michel
