On Sat, Mar 05, 2011 at 02:09:28PM +0100, Pascal Hambourg <[email protected]> wrote a message of 31 lines which said:
> Normalement, c'est inutile : iptables exécute l'action pour chaque > adresse obtenue par la résolution de nom, donc crée autant de règles > que d'adresses. Hélas non, seulement pour les adresses IPv4 :-( Mais, pour ces dernières, ça marche en effet bien, la boucle for était en effet inutile : % sudo iptables -A OUTPUT -o eth1 -p tcp -d google.com --sport 1024: --dport 80 -m state \! --state INVALID -j ACCEPT % sudo iptables -n -L OUTPUT Chain OUTPUT (policy ACCEPT) target prot opt source destination ACCEPT tcp -- 0.0.0.0/0 74.125.230.81 tcp spts:1024:65535 dpt:80 state NEW,RELATED,ESTABLISHED,UNTRACKED ACCEPT tcp -- 0.0.0.0/0 74.125.230.82 tcp spts:1024:65535 dpt:80 state NEW,RELATED,ESTABLISHED,UNTRACKED ACCEPT tcp -- 0.0.0.0/0 74.125.230.83 tcp spts:1024:65535 dpt:80 state NEW,RELATED,ESTABLISHED,UNTRACKED ACCEPT tcp -- 0.0.0.0/0 74.125.230.84 tcp spts:1024:65535 dpt:80 state NEW,RELATED,ESTABLISHED,UNTRACKED ACCEPT tcp -- 0.0.0.0/0 74.125.230.80 tcp spts:1024:65535 dpt:80 state NEW,RELATED,ESTABLISHED,UNTRACKED -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers [email protected] En cas de soucis, contactez EN ANGLAIS [email protected] Archive: http://lists.debian.org/[email protected]
