~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
DROP tcp -- anywhere 127.0.0.0/8
ACCEPT all -- anywhere anywhere state
RELATED,ESTABLISHED
ACCEPT all -- anywhere anywhere
DROP all -- BASE-ADDRESS.MCAST.net/4 anywhere
PUB_IN all -- anywhere anywhere
PUB_IN all -- anywhere anywhere
PUB_IN all -- anywhere anywhere
INT_IN all -- anywhere anywhere
DROP all -- anywhere anywhere
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
permet de laisser passer le traffic local et bloque tt vers l'exterieur
Ensuite, iptable va autoriser quelque autres regles :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
ACCEPT icmp -- anywhere anywhere
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
(d'ailleurs, vous pouvez enlever une des "Chain INT_IN" car elle se reperte
2x : vous avez du lancer 2 fois l'utilitaire de config)
Le probleme vient, je pense de :
DROP all -- anywhere anywhere
de Chain PUB_IN (3 references)
car il y a avant :
ACCEPT tcp -- anywhere anywhere tcp dpt:ftp
ACCEPT tcp -- anywhere anywhere tcp dpt:ftp-data
ce qui devrait suffir a laisser passer le ftp. mais comme il est suivi d'un
DENY sur tout, la regle n'est pas prise en cmpte.
Maintenant, il vous reste a trouver le fichier de config du firewall (celui
d'iptable).
Je pense qu'il doit se trouver dans /etc/ppp/ ou alors dans
/etc/rc.d/init.d/
C'est un script. Pour mettre en oeuvre les modifs , pensez a le lancer.
Ct
Pierre
______________________________________________________________________________
ifrance.com, l'email gratuit le plus complet de l'Internet !
vos emails depuis un navigateur, en POP3, sur Minitel, sur le WAP...
http://www.ifrance.com/_reloc/email.emailif
