Bonjour,
Voici le contenu du script qui initialise le partage de connexion:
#!/bin/bash
IFLAN=eth1
IFEXT=eth0
echo "Activation du Firewall : blocage de tout le traffic"
iptables -A INPUT -j DROP
iptables -A OUPUT -j DROP
iptables -A FORWARD -j DROP
echo -n "[Activation du partage de connexion]"
echo 1 > /proc/sys/net/ipv4/ip_forward
echo -n "[Activation du masqueradind]"
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A INPUT -i $IFLAN -p tcp --dport 1111 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 4662 -j ACCEPT
iptables -A FORWARD -p tcp --dport 4662 -j ACCEPT
iptables -A INPUT -i $IFLAN -p tcp --dport 1112 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 4663 -j ACCEPT
iptables -A FORWARD -p tcp --dport 4663 -j ACCEPT
iptables -A INPUT -i $IFLAN -p udp --dport 1111 -j ACCEPT
iptables -A OUTPUT -p udp --dport 4662 -j ACCEPT
iptables -A FORWARD -p udp --dport 4662 -j ACCEPT
iptables -A INPUT -i $IFLAN -p udp --dport 1112 -j ACCEPT
iptables -A OUTPUT -p udp --dport 4663 -j ACCEPT
iptables -A FORWARD -p udp --dport 4663 -j ACCEPT
echo -n "On laisse tout ouvert vers le net"
iptables -A OUTPUT -o $IFEXT -j ACCEPT
echo -n "autorise les réponses de l'Internet vers mon LAN"
iptables -A FORWARD -j ACCEPT -m state --state established,related
Mais depuis deux jours lorsque j'active ce partage de connexion alors
mon serveur web (hébergé par ma machine debian qui est connectée à
internet) n'est plus accessible.
Qu'est-ce qui peut bien se mettre à foirer comme ça, d'un coup ?
Quelles sont les lignes de ce script que je dois garder pour ne
partager que les connexions sur le port 80 ? Et est-ce que cela
suffira pour que les clients W$ puissent continuer à utiliser leur IM
? Ou pour chaque IM est-il nécessaire d'ouvrir un port particulier ?
Cordialement
Pascal
----------------------------------------------------------------
This message was sent using IMP, the Internet Messaging Program.
