Salut ! Le jeu 03/04/2003 � 10:23, MERILLON JEAN-JACQUES a �crit : > je ne pense pas que le RELATED soit la cause du non fonctionnement, j'ai > essay� : > > iptables -A INPUT -i ppp0 --protocol tcp --source-port 25 -j ACCEPT > iptables -A OUTPUT -o ppp0 --protocol tcp --destination-port 25 -j ACCEPT C'est normal que �a ne passe pas... C'est le port 25 de chez toi vers les clients, pas l'inverse...
Avec les politiques suivantes : ------------------------------- iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP Mets : ------ iptables -A INPUT -i ppp0 --protocol tcp --destination-port 25 -j ACCEPT # Les paquets entrent sur le 25... iptables -A OUTPUT -i ppp0 --protocol tcp --source-port 25 -j ACCEPT # Les paquets sortent pas le 25... > Qui devrait tout laisser passer en tcp sur le port 25 et ca ne marche pas > non plus :( > > Question subsidiaire : comment loger toutes les regles DROPEES par iptables > ??? 'man iptables' te renseignera sur les autres options mais en gros, voil� l'utilisation : Ex : (ici pr les nvx paquets sans SYN...) ---- iptables -A INPUT -p tcp -m state --state NEW ! --syn -m limit --limit 3/s -j LOG --log-prefix "ici le prefixe" -- Pierre BETOUIN <[EMAIL PROTECTED]>
signature.asc
Description: PGP signature
