Bonjour, "J.Pierre Pourrez" wrote: > > $I -A OUTPUT -p tcp -d ! $INTRANET --destination-port 80 -j DNAT > --to-destination $PROXY > > H�las, ma 2�me r�gle pour le poste connect� directement � internet, sur > lequel je travaille, ne passe pas. > > Pourtant d'apr�s "man iptables" la cible DNAT est permise pour la chaine > OUTPUT
Quelle version de noyau ? J'ai �t� confront�e au probl�me � mes d�buts avec Netfilter/iptables sur Woody, voici les informations que j'en ai retir�es : Dans les noyaux inf�rieurs � 2.4.19, DNAT en OUTPUT ne marche pas correctement si la destination est une autre machine. En fait c'est l'op�ration de d�-NATage des paquets retour qui ne se fait pas. Dans les noyaux 2.4.19 et ult�rieurs, il faut que l'option CONFIG_IP_NF_NAT_LOCAL ait �t� activ�e � la compilation. �a marche aussi avec un noyau plus ancien auquel on a appliqu� le patch du patch-o-matic pour la mise � jour de Netfilter en version 2.4.19 au moins (on ne peut pas aller beaucoup plus loin, probablement � cause des patches sp�cifiques � Debian). C'est ce que j'ai fait avec le noyau 2.4.18 stable de Debian.
