Le 5 avril 2008 20:48, dermiste <
dermiste@xxxxxxxxx> a écrit :
Le samedi 05 avril 2008 à 08:34 +0200, JackDesBwa a écrit :
> Merci. Je sais que ce n'est pas perdu d'avance.
>
> J'ai essayé vite fait la commande et ça m'envoyait une erreur.
> En mettant DNAT en capitales, ça n'a plus crié.
>
> Cependant, lorsque je fais iptables -L, il n'y a pas d'entrée
> correspondant à cette redirection et elle ne fonctionne effectivement
> pas.
> Je n'ai pas eu le temps de pousser plus avant mes investigations.
>
> JackDesBwa
la table par défaut de iptables c'est la table filter. En théorie
iptables -t nat -L devrait te montrer l'entrée.
J'ai relu la page de man et j'avais oublié l'existence de la chaine
OUTPUT. PREROUTING ne s'applique qu'au paquets venants de l'exterieur,
alors qu'OUTPUT ne s'applique qu'aux paquets générés localement. La
forme correcte est donc :
# iptables -t nat -A OUTPUT -p tcp --dport 80 -j DNAT --to $ipproxy
Et oui je fais surement des erreurs de syntaxe, ca fait un bout de temps
que j'ai pas utilisé iptables <troll type="OpenBSD">pf saybon
dayployezen</troll>