# Chaînes à rajouter dans les étapes 8 et 9

table ip ipfilter {

	chain nat_prerouting {
		type nat hook prerouting priority filter; policy accept;

		# Port Forwarding pour le DNS, entre pare-feu et DMZ (étape 9 -> à vérifier si chgt règles antérieures nécessaires)
		iif $netif udp dport 53 dnat to $proxy-dns
		iif $netif tcp dport 53 dnat to $proxy-dns
	
	}

	chain nat_postrouting {
		type nat hook postrouting priority filter; policy accept;

		# Masquage des adresses IP de la DMZ via NAT (étape 8 -> à vérifier si chgt règles antérieures nécessaires)
		ip saddr $dmz-ntw snat $firewall-net

	}
}