> > Il faut rajouter un "truc" de ce genre l� : > > > > iptables -A FORWARD -m state --state ESTABLISHED -j ACCEPT > > (comme �a ce n'est pas la peine de g�rer les retours de connexion) > > Bon, l� �a va, sauf que je ne pige pas tr�s bien pourquoi on ne rajoute > pas l'�tat "NEW".
L'�tat NEW ne sert que lorsque l'on veut g�rer une demande de connexion � un serveur. D�s que la demande est accept�e, la r�ponse revient � l'�tat ESTABLISHED. Rajouter l'�tat NEW � la r�gle pr�c�dente reviendrait � permettre aux clients de ton r�seau de se connecter � n'importe quelle application, ce que tu veux justement �viter. > > > iptables -A FORWARD -o ppp0--protocol tcp --destination-port 53 -j ACCEPT > > iptables -A FORWARD -o ppp0--protocol udp --destination-port 53 -j ACCEPT > > iptables -A FORWARD -o ppp0 protocol tcp --destination-port 80 -j ACCEPT > > L� aussi : OK. Du coup, j'ai rajout� les FORWARD en udp et tcp pour pop > et smtp : du coup �a fonctionne mieux. > > > Si le serveur ssh est sur la passerelle la cha�ne INPUT suffit : > > iptables -A INPUT --protocol tcp --destination-port 22 -j ACCEPT Je pense qu'il faut autoriser la r�ponse de la passerelle elle-m�me (cha�ne OUTPUT) : iptables -A OUTPUT --protocol tcp --source-port 22 -j ACCEPT Ou pour g�rer d'un seul coup les retours de connexion de la passerelle : iptables -A OUTPUT-m state --state ESTABLISHED -j ACCEPT En esp�rant que tout marchera cette fois ci... -- Cordialement, Apollonie Raffalli [EMAIL PROTECTED] Lyc�e Laetitia Bonaparte Ajaccio http://btsig-llb.homelinux.com
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
