A un d�tail pr�t:
-A veux dire append, ajoute � la suite, iptable cherche pour un paquet donn� la premi�re r�gle qui le concerne donc dans ton cas il trouve en premier le REJECT � tout le monde. Pouf, le paquet tombe d'o� il viennent... Pour tes acceptation, met -I (insert) o� place les autorisations en premier dans ton script. Pour les d�tails de syntaxe, OUH... je ne les ai plus exactement en t�te, on les place, les �crits et on les oublis si on ne le fait pas r�guli�rement. Mais �a semble correct. Le Lundi 21 Mai 2001 16:49, vous avez �crit : > hello, > > je viens de passer un sur 2.4 et j'essaye de jouer avec iptables... > (dju, faut perdre l'habitude de ipchains :/) > > et donc... > > si je veux autoriser le telnet uniquement de foo.com et de bar.org, je > dois faire: > > $NET=$IP/$MASQ > > iptables -t filter -A INPUT -p tcp -s 0/0 -d $NET --dport 23 -j REJECT > iptables -t filter -A INPUT -p tcp -s foo.com -d $NET --dport \ > 23 -j ACCEPT > iptables -t filter -A INPUT -p tcp -s bar.org -d $NET --dport \ > 23 -j ACCEPT > > De meme, pour bloquer, disons le port 139, je dois faire: > $IPTABLES -t filter -A INPUT -p tcp -s 0/0 -d $NET --dport 139 -j REJECT > > ... c'est ca ou j'ai rien compris ? > > (a priori, j'ai rien compris, puisque je pose la question ;p) > > @+, > binny -- Olivier Thauvin-CNRS Service Aeronomie [EMAIL PROTECTED] T�l�phone: 01 64 47 43 60 � Verri�res (lundi,mercredi et vendredi) 01 44 27 47 59 � Jussieu (Mardi et Jeudi) [ Soyez pr�cis dans vos sujets svp afin de d�terminer directement ] [ le type de demande... ] [ Pour vous (d�s)inscrire, aller sur http://linuxbe.org/ml.php ] [ http://LinuxBe.org Contact: [EMAIL PROTECTED] ]
