Le Samedi 07 Juin 2003 00:36, AMORE Rosaire a �crit : > Apollonie Raffalli a �crit : > >>>Il faut rajouter un "truc" de ce genre l� : > > [ ... ] > > >>>Si le serveur ssh est sur la passerelle la cha�ne INPUT suffit : > >>>iptables -A INPUT --protocol tcp --destination-port 22 -j ACCEPT > > > > Je pense qu'il faut autoriser la r�ponse de la passerelle elle-m�me > > (cha�ne OUTPUT) : > > iptables -A OUTPUT --protocol tcp --source-port 22 -j ACCEPT > > C'�tait bien �a. > > > Ou pour g�rer d'un seul coup les retours de connexion de la passerelle : > > iptables -A OUTPUT-m state --state ESTABLISHED -j ACCEPT > > > > En esp�rant que tout marchera cette fois ci... > > Ceci dit, je t'ai remerci� tout � l'heure pour le lien que tu indiquais > dans ta premi�re r�ponse. Je reviens l�-dessus : ce lien est une petite > merveille!!! Olivier s'�china brillament sur des all�gories plus ou > moins croquignolesques, mais quand on sait simplement le plus gros du > m�canisme de connexion en tcp, avec le site indiqu� tout devient d'une > limpidit� rare (http://christian.caleca.free.fr/netfilter.html). > Vraiment � visiter. > Merci encore > Rosaire
Si tu veux, je te la fais plus technique, d'ailleurs j'ai vue dans le thread que quelqu'un avait oubli� d'autoriser l'etat RELATED, pourtant tr�s important ! Le protocol tcp est tr�s strict l� dessus. Et pour l'�tablissement de la connection je met trois lignes, c'est parce que �a tiens en trois paquets ! Ah oui un d�tail suppl�mentaire: ipfilter ne se fit pas aux drapeaux des paquets pour d�termin� l'�tat d'une connexion, mais bien a ce qu'il a vu passer ! Ce qui permet de poser des filtre pour v�rifier la coh�rence des trames, par exemple que une trame qui pr�tend faire partie d'une connexion en cours correspond bien � une connection que le noyau a d�j� vue passer. Mais bon, �a fais toujours du bien de savoir commet �a se passe ! :) -- Linux pour Mac !? Enfin le moyen de transformer une pomme en v�ritable ordinateur. - JL. Olivier Thauvin - http://nanardon.homelinux.org/
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
