Bonjour, en ce Dimanche nocturne je me décide à poser ma question ici. En effet, je fais de la redirection d'IP en OUTPUT et en PREROUTING avec iptables. depuis la machine routeur et le réseau local derrière c'est parfait la machine jeremy.domain.net passe bien par la connexion que j'ai demandé a Iptables. Le souci est quand de la machine jeremy.domain.net qui se trouve donc sur internet je cherche à contacter le routeur par son interface principale, il se passe un truc très embêtant, Iptables renvoie les réponses par l'interface que j'ai choisi pour ma redirection de l'OUTPUT. Du coup, ça ne peut pas fonctionner, forcément.
est-ce qu'une solution existe pour que si ça arrive par l'interface wan0, ça reparte par la même interface et que ça ne passe pas par les règle que j'ai mis pour l'output ? pour rappel, un petit exemple de ce que je fais: ##routage alternatif iptables -t mangle -N ROUTING-POLICY iptables -t mangle -A OUTPUT -j ROUTING-POLICY iptables -t mangle -A PREROUTING -j ROUTING-POLICY iptables -t mangle -D ROUTING-POLICY -d jeremy.domain.net -j MARK --set-mark 0x3 une règle que j'ai testé mais sans succès vu que j'avais plus de redirection vers 0x3 sur le routeur lui même: iptables -t mangle -A ROUTING-POLICY -d jeremy.domain.tld ! -o wan0 -j MARK --set-mark 0x3 merci beaucoup pour votre réponse :) Jerem
