Bonjour
 
Je souhaiterais rediriger les icmp non sollicités vers une autre IP que celle d'arrivée. Le reste est bien redirigé (udp/tcp) vers $IP_DMZ.
vlan1 est le WAN.
 
iptables -t nat -F PREROUTING
iptables -t nat -A PREROUTING -i vlan1 -p icmp -j DNAT --to-destination $IP_DMZ
iptables -t nat -A PREROUTING -i vlan1 -j DNAT --to-destination $IP_DMZ
 
Le compteur de la 1ere regle indique bien qu'un ou 2 paquets sont pris en compte de temps en temps mais sinon tout (qq centaines/jour) arrive sur l'INPUT du routeur sans changement. Ca serait normal si c'est le routeur qui est la cause de ce qui genere ces icmp, mais vu ce qu'ils contiennent je suis certain que ce n'est pas le cas.
Meme si je ne laisse que la 2nde regle c'est pareil, a croire que le forward d'icmp n'est pas implementé.
 
En realité cette "DMZ" est simplement une autre interface du routeur utilisée pour tester mais ca ne peut pas expliquer le fait seules les @ des tcp/udp soient changées: ils arrivent aussi sur l'INPUT, ce qui est normal, mais avec l'IP_DMZ.
Quelqu'un aurait une explication svp?
Merci