est-ce que c'est possible ? ( ou du  pseudo suivi)
 
dans le cas de la résolution de noms netbios j'ai besoin de pouvoir le faire
 

iptables est un firewall stateful et est donc capable de gerer le suivi de connection aussi bien sur le TCP que sur l'UDP
 
donc la reponse a ta question:
"est-ce que c'est possible ?"
 
je repond oui

bah d'autres disent qu'avec udp justement c pas possible !
(pake dans udp, pas de notion de suivi de connection)
 
comment qu'on fait

iptables/netfilter y arrive malgré tout ... il utilise pas les même techniques que pour TCP, stout ...

oui pour l udp il ne peut pas se baser sur les flags des paquets comme pour le tcp mais il a une base ou il ecrit les connections etablies et cela lui permet de savoir si un paquet qui arrive est en relation a une connection deja etablie et ainsi d accepter cette reponse qui est identifier en tant qu' ESTABLISHED
 
c'est valable pour l icmp et d autre protocole...
 
si tu veut plus d infos:
http://www.jollycom.ca/iptables-tu [...] ONNECTIONS

certes, mais comment je fais dans mon cas ?

 
bon je suppose que le firewall est sur la machine alizee.rezo
 
dans c cas tu peut essayer ca:
 
iptables -A OUTPUT -p udp --dport 137 -j ACCEPT
iptables -A INPUT -p udp --sport 137 -m state --state ESTABLISHED,RELATED -j ACCEPT

faut pas le -m state --state NEW pour démarrer le fameux suivi de connex ? (c'est bien avec cette cible qu'il range les connex dans sa table non ?)

en tout cas le module de webmin pour iptables est bien sympa

 
j'ai déja cette regle en général, sans -p udp....