Le 12480i�me jour apr�s Epoch,
[EMAIL PROTECTED] �crivait:
> salut,
>
> Je ne sais pas si j'ai tout compris mais moi j'utilise ce genre de regle
> pour emule
>
> #REGLE FORWARDING
> # Toutes les connexions qui sortent du LAN vers le Net sont accept�es
> iptables -A FORWARD -i eth1 -o ppp0 -m state --state
> NEW,ESTABLISHED,RELATED -j ACCEPT
>
> # Seules les connexions d�j� �tablies sont accept�es venant du Net vers le
> LAN
> iptables -A FORWARD -i ppp0 -o eth1 -m state --state ESTABLISHED,RELATED -j
> ACCEPT
>
> #Ouverture des ports pour E-Mule
> iptables -t nat -A PREROUTING -i ppp0 -p tcp -m tcp --dport 4661 -j
> DNAT --to 192.168.0.4:4661
> iptables -t nat -A PREROUTING -i ppp0 -p tcp -m tcp --dport 4662 -j
> DNAT --to 192.168.0.4:4662
> iptables -t nat -A PREROUTING -i ppp0 -p udp -m udp --dport 4665 -j
> DNAT --to 192.168.0.4:4665
> iptables -A FORWARD -i ppp0 -o eth1 -p tcp -d 192.168.0.4 --dport 4661 -j
> ACCEPT
> iptables -A FORWARD -i ppp0 -o eth1 -p tcp -d 192.168.0.4 --dport 4662 -j
> ACCEPT
> iptables -A FORWARD -i ppp0 -o eth1 -p udp -d 192.168.0.4 --dport 4665 -j
> ACCEPT
>
Merci pour ta r�ponse, mais elle ne correspond pas tout � fait � ce
que je veux faire.
Mon objectif est de faire du DNAT, mais seulement au moment o� l'appli
qui en a besoin d�marre. Et l'arr�ter juste apr�s.
--
Madness has no purpose. Or reason. But it may have a goal.
-- Spock, "The Alternative Factor", stardate 3088.7
