.....C'est fait. De toute façon, pour ce qu'il y a à voir ... Bref, je reste tout de même perplexe. Ça prouve que je n'ai pas tout
Je "monte" un serveur WEB sur ma passerelle ; c'est-à-dire que j'installe l'application et je lance le service correspondant : j'ouvre donc, par défaut, mon port 80.
Un client veut se connecter sur mon serveur ; il envoie donc une requête sur mon serveur c'est à dire un paquet avec comme port destination 80 et comme port source un port aléatoire (soit 2236) : il "dit" en fait au serveur qu'il veut recevoir la réponse sur ce port.
Ce dernier envoie donc son paquet réponse avec comme port destination 2236 et comme port source 80.
Traduction en IPTABLES :
#J'autorise la connexion sur ma passerelle (donc l'entrée... donc IN) à destination du port 80
iptables -A IN --protocol tcp --destination-port 80 -j ACCEPT
#J'autorise le réponse de ma passerelle (donc la sortie... donc OUTPUT) À PARTIR de mon port 80 (je ne peux pas faire autrement car je ne peux pas connaître à l'avance le port du client)
iptables -A OUTPUT --protocol tcp --source-port 80 -j ACCEPT
C'est farpaitement lumineux ! (J'y vois bcp plus clair le matin que le soir).
Merci encore
Rosaire
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";.
Foire Aux Questions de la liste : http://mdk.mondelinux.org
