"J.Pierre Pourrez" wrote: > > On peut faire du (D|S)?NAT que sur la table nat !
C'est tellement �vident que je n'avais m�me pas fait attention que la sp�cification de la table manquait. Euh, d'ailleurs normalement iptables devrait avoir rejet� cette r�gle avec un message d'erreur puisque la cible DNAT n'est pas valide dans la table par d�faut 'filter'. N'�tait-ce pas le cas ? La table NAT, qui contient les trois cha�nes OUTPUT, PREROUTING et POSTROUTING, est r�serv�e aux diverses formes de NAT : DNAT, SNAT et MASQUERADE. A noter que la cha�ne OUTPUT de la tables 'nat' est distincte de celle de la table par d�faut 'filter'. Pour tous ceux qui ont du mal � appr�hender la m�canique des tables de Netfilter au sujet de laquelle le man d'iptables est tr�s insuffisant, je recommande tr�s chaudement le tutorial d'Oskar Andreasson (en anglais) mentionn� � la fin de la page de documentation du site de Netfilter/iptables (http://www.netfilter.org/documentation/).
