Selon Johan Dindaine <jojolapin...@gmail.com>: > Bonjour tout le monde, > J'ai rajouté tres recemment un regle IPTABLES sur mon dom-0 pour etre > sur que personne ne se connectera a ma machine. > > Et donc j'ai authoriser mon DNS qui est sur mon dom-0 a etre contacter > et c'est tout: > Code: > > /sbin/iptables -A INPUT -i eth0 -p tcp --dport 53 -j ACCEPT > /sbin/iptables -A INPUT -i eth0 -p udp --dport 53 -j ACCEPT > /sbin/iptables -A INPUT -p icmp -j ACCEPT > > > # bloquer tout le reste > /sbin/iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j > ACCEPT > /sbin/iptables -A INPUT -i eth0 -j DROP > > Enfin pour rendre mes dom-U disponibles j'ai authoriser le forward > Code: > > /sbin/iptables -A FORWARD -j ACCEPT > > Mais mes dom-U ne sont toujours pas accessible depuis l'exterieur. > Que faire? > > -- > Lisez la FAQ de la liste avant de poser une question : > http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot > ``spam'' dans vos champs "From" et "Reply-To:" > > Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" > vers debian-user-french-requ...@lists.debian.org > En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org > >
bonjour, que donne : iptables-save >> iptables.up.rules et c'est seulement à partir de là que l'on peut commencer à parler autrement, il est possible de lancer une recherche avec : iptables howto xen navré de ne pouvoir en dire plus slt bernard -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org