Récupérer une adresse IP

Avec iptables, exite-t-il un moyen de récupérer une adresse ip ?

Je m’explique en vous donnant l’algo que je veux dans mes régles iptables :

Lors de la connexion à un adresse IP sur le port 21, récupérer l’adresse IP du serveur FTP
Autorisé br0 sur tous les ports à transférer sur l’adresse IP du serveur FTP.

Est-ce qu’un tel algo est réalisable ?

j’ai pas compris la deuxiême étape, mais à priori, la cible QUEUE permet d’envoyer les paquets vers un programme en userspace, donc de faire tout ce que tu veux avec.
Si j’ai bien compris, la cible ne fait pas sortir de la chaine, mais tu peux dropper aprés sur les mêmes critères, et faire renvoyer le paquet par ton pgm externe si tu le souhaites.
Comment ça s’exploite ? Ca je ne sais pas.
PS: je verouille l’autre fil ?

D’après le peu que j’ai trouvé sur l’exploitation de QUEUE dans les règles iptables, cela permet de mettre en suspens une règle de faire une série de tests et par exemple renvoyer ACCEPT ou DROP en fonction des cas…
Le tout manié grâce à libipq. C’est ça ?

En tout cas je ne trouve pas beaucoup plus… Si quelqu’un connait ?

Parce que je n’ai pas compris comment on s’en servait… J’ai compris l’utilisation de QUEUE, mais pas celle de libipq…

ça ressemble étrangement au helper ftp pour iptables ce que tu veu faire, même si j’ai pas tout compris. Renseigne toi sur les modules ip_conntrack_ftp et ip_nat_ftp.
Sinon, il y a aussi la solution de Matt pour passer ton paquet à un script en userspace, d’ailleurs je crois que c’est plutôt NFQUEUE la cible, et faire ce que tu souhaites faire, mais déjà il faut au mini un kernel 2.6.14, et pour trouver comment ça s’utilise, il va falloir fouiller un peu sur le net :laughing:

En fait, si je résume vite fait, je veux faire du NAT du port du DTP…

Ca existe ?