steve wrote:
Le 2008-06-23, à 09:56:41 +0200, Saroumane ([EMAIL PROTECTED]) a écrit :
Bonjour,
Bonjour
il y a quelque temps déjà, j'ai installé au bureau un machine avec 2
carte réseau pour servir de passerelle entre la freebox et le réseau.
Mon IPtables filtre par défaut tout se qui rentre si la connexion n'a
pas été établi par une machine interne au réseau. Mais ceci est loin et
plus très clair dans mon esprit.
Aujourd'hui, je cherche à permettre l'accès à la passerelle via SSH,
dans le but d'accéder aux documents partagés sur le réseau interne.
Comment procéder au mieux pour autoriser un accès SSH depuis l'extérieur ?
une ligne comme :
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
suffit.
Comment accéder aux dossiers partagés des postes sous windows en ligne
de commandes ?
Sais pas.
si on veut faire passer samba, et si tout est dans un réseau qu'on gère,
il faut quelque chose comme:
iptables -A INPUT -p udp -s 192.0.2.0/24 --dport 137 -j ACCEPT
iptables -A INPUT -p udp -s 192.0.2.0/24 --dport 138 -j ACCEPT
iptables -A INPUT -m state --state NEW -m tcp -p tcp -s 192.0.2.0/24
--dport 139 -j ACCEPT
iptables -A INPUT -m state --state NEW -m tcp -p tcp -s 192.0.2.0/24
--dport 445 -j ACCEPT
remplacer 192.0.2.0/24 par le réseau des machines qui doivent pouvoir
accéder aux partages.
Par contre, si on veut accéder à partir d'internet, il faut utiliser un
tunnel. voir par exemple:
http://www.ibiblio.org/gferg/ldp/Samba-with-SSH/
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]