Frédéric CONANGLE wrote: >J'ai un firewall avec iptables qui semble parfait d'aprés les différents >"testeur du web" . >Malgré avoir ouvert le port 80 grace aux commandes suivantes dans mon >script / >#seurveur web >/sbin/iptables -A INPUT -i ppp0 --protocol tcp --source-port 80 -j ACCEPT >/sbin/iptables -A OUTPUT -o ppp0 --protocol tcp --destination-port 80 -j >ACCEPT >/sbin/iptables -A INPUT -i ppp0 --protocol udp --source-port 80 -j ACCEPT >/sbin/iptables -A OUTPUT -o ppp0 --protocol udp --destination-port 80 -j >ACCEPT > >Bah ! Je n'arrive pas à atteindre mon site web . > >Sachant que dès que je "clear" mon iptables ,j'ai accés par mon ip dynamique >à mon site Apache . > > >
1) Simple : tu te trompes de sens. Il faut accepter le traffic avec le port 80 en DESTINATION et pas en source ! /sbin/iptables -A INPUT -i ppp0 --protocol tcp --destination-port 80 -j ACCEPT /sbin/iptables -A OUTPUT -o ppp0 --protocol tcp --source-port 80 -j ACCEPT 2) Pas besoin de l'UDP donc tu peux enlever les deux autres règles. -- Simon van der Linden aka ifmy -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
