Vincent wrote:
Salut,
...
PS: Voila mes regles du firewall, c'est mon premier firewall :) Il est
joli, non ?
...
iptables -A OUTPUT -o ppp0 -p udp --sp 1024: --dp 53 -d $server -m state
--state NEW,ESTABLISHED -j ACCEPT
iptables -A INPUT -i ppp0 -p udp --sp 53 --dp 1024: -s $server -m state
--state ESTABLISHED -j ACCEPT
done
#On peut surfer sur le web (utile pour mise a jour distrib!):
for port in 80 443
do
iptables -A OUTPUT -o ppp0 -p tcp --sp 1024: --dp $port -m state --state
NEW,ESTABLISHED -j ACCEPT
iptables -A INPUT -i ppp0 -p tcp --sp $port --dp 1024: -m state --state
ESTABLISHED -j ACCEPT
done
Salut,
Tu as oublié de laisser passer les connections dans l'état RELATED, cet
état permet l'emission/reception de messages d'erreurs ICMP (Network
Unreachable, Host Unreachable, Port Unreachable, ...).
Cf : http://iptables-tutorial.frozentux.net/chunkyhtml/icmpconnections.html
A+.
--
==============================================
| FREDERIC MASSOT |
| http://www.juliana-multimedia.com |
| mailto:[EMAIL PROTECTED] |
===========================Debian=GNU/Linux===