Peux tu tester? Je n'ai plus de moyen de tester : mon IP actuelle : 213.36.74.106 mon téléphone 04 42 22 73 67 login : amore passwd : azertgb à+ Rosaire
Apollonie Raffalli a écrit :
Le Mardi 10 Juin 2003 00:17, AMORE Rosaire a écrit :
iptables -A OUTPUT --protocol tcp --destination-port 22 -j ACCEPT
C'est sur cette ligne qu'il y a une erreur : cette ligne permet la réponse à une requête ssh ; le port 22 est donc le port source.
Mais c'est bien aussi le port de destination, non?
A priori, je dirai non : quand le client se connecte sur ton serveur ssh, il le fait à partir d'un port pris aléatoirement : c'est son port source "qu'il ouvre" pour que le serveur puisse lui répondre.
Le serveur va donc utiliser ce port destination pour la réponse à partir de son port source 22.
Mets cette règle, de toutes façons elle est juste. iptables -A OUTPUT --protocol tcp --source-port 22 -j ACCEPT
Si ça marche sur ton lan c'est parce-que tu as la règle suivante : iptables -A OUTPUT -o eth0 -j ACCEPT
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";.
Foire Aux Questions de la liste : http://mdk.mondelinux.org
