Le Mon, 09 Jun 2003 12:27:28 +0000, AMORE Rosaire a écrit : > Salut
Salut ! > Je me bagarre depuis plusieurs jours avec iptables, avec l'appui de la > liste confirme Oui, j'ai lu ça d'en peu loin en me promettant de revenir lire toutes ces explications dès que j'aurai un moment. > - depuis ma passerelle, accéder à internet pour http, dns, smtp, pop et ssh. > - depuis mon lan, accéder à internet pour http, dns, smtp, pop et ssh, > mais aussi en plus, à tout service éventuel sur ma passerelle (http, > squid, etc). Sans rapport, bien sûr, mais ça serait si simple avec shorewall. Tu n'aurais presque qu'à écrire tes règles comme ci-dessus. > # si connexion déjà existante => j'accepte ce qui rentre sur ppp0. Cas à > part : ssh > iptables -A INPUT -i ppp0 -m state --state ESTABLISHED,RELATED -j ACCEPT > iptables -A INPUT -i ppp0 --protocol tcp --destination-port ssh -m > state --state NEW,ESTABLISHED -j ACCEPT J'avoue ne jamais avoir bien compris tout ça, mais j'avais par contre cru comprendre que dès qu'il trouvait une règle qui correspondait, il "sortait". Dans ce cas, ne faudrait-il pas que tu inverses ces 2 règles pour que la 2ème soit prise en compte ? Je te préviens, je dis ça plutôt au pif, au cas où :-) -- Christophe PEREZ
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com". Foire Aux Questions de la liste : http://mdk.mondelinux.org