# Chaînes à rajouter pour l'étape 6

table ip ipfilter {

	chain prerouting {
                type filter hook prerouting priority filter; policy drop;

		# Autorise les requêtes DNS depuis le serveur proxy vers sio.lan (gwsio) (étape 6)
		tcp dport 53 ip saddr $proxy-dns ip daddr $router accept
        }

 	chain routing {
                type filter hook forward priority filter; policy drop;

		# Permet le passage des réponses aux requêtes acceptées
		ct state established, related accept

		# Autorise les requêtes DNS depuis le serveur proxy vers sio.lan (gwsio) (étape 6)
		tcp dport 53 ip saddr $proxy-dns ip daddr $router accept
	}

	chain postrouting {
                type filter hook postrouting priority filter; policy drop;

		# Permet le passage des réponses aux requêtes acceptées
		ct state established, related accept

		# Autorise les requêtes DNS depuis le serveur proxy vers sio.lan (gwsio) (étape 6)
		tcp dport 53 ip saddr $proxy-dns ip daddr $router accept
	}
}