Le Thu, Mar 04, 2004 at 12:51:17AM +0100, Fran�ois TOURDE �crivait: > Le 12480i�me jour apr�s Epoch, > [EMAIL PROTECTED] �crivait: > > > salut, [...] > > #Ouverture des ports pour E-Mule > > iptables -t nat -A PREROUTING -i ppp0 -p tcp -m tcp --dport 4661 -j > > DNAT --to 192.168.0.4:4661 > > iptables -t nat -A PREROUTING -i ppp0 -p tcp -m tcp --dport 4662 -j > > DNAT --to 192.168.0.4:4662 > > iptables -t nat -A PREROUTING -i ppp0 -p udp -m udp --dport 4665 -j > > DNAT --to 192.168.0.4:4665 > > iptables -A FORWARD -i ppp0 -o eth1 -p tcp -d 192.168.0.4 --dport 4661 -j > > ACCEPT > > iptables -A FORWARD -i ppp0 -o eth1 -p tcp -d 192.168.0.4 --dport 4662 -j > > ACCEPT > > iptables -A FORWARD -i ppp0 -o eth1 -p udp -d 192.168.0.4 --dport 4665 -j > > ACCEPT > > [...] > Mon objectif est de faire du DNAT, mais seulement au moment o� l'appli > qui en a besoin d�marre. Et l'arr�ter juste apr�s. >
Peut-�tre en se servant du patch condition de netfilter. Il suffit dans les r�gles ci-dessus d'ajouter : --condition emule. Pour l'activer : echo 1 > /proc/net/ipt_condition/emule et pour le d�sactiver : echo 0 > /proc/net/ipt_condition/emule Voir : 3.2 dans http://minilien.com/?eB7vGSczhe @+ -- Thomas Labourdette
