Le Samedi 07 Juin 2003 00:36, AMORE Rosaire a �crit :
Apollonie Raffalli a �crit :
[ ... ]
Quelques compl�ments d'information, please? Voil�, �a concerne ce genre de lignes, que j'ai dans ma liste de r�gles : -------------------------------------- iptables -A OUTPUT -o ppp0 --protocol tcp --destination-port 53 -j ACCEPT iptables -A OUTPUT -o ppp0 --protocol udp --destination-port 53 -j ACCEPT --------------------------------------
Bon, d'apr�s ce que je sais (et encore, pas s�r) DNS utilise les deux protocoles udp ET tcp. Comme NFS crois-je. Mais j'ai plac�, lors de mes tatonnements successifs des lignes comme :
--------------------------------------
iptables -A INPUT -i ppp0 --protocol tcp --source-port 25 -j ACCEPT
iptables -A INPUT -i ppp0 --protocol udp --source-port 25 -j ACCEPT
--------------------------------------
Pourquoi ai-je fait �a? J'ai simplement lu le /etc/services qui pr�sente deux entr�es pour le port 25 (une en udp, l'autre en tcp). Or je crois savoir (?) que SMTP lui, n'utilise pas udp. Ce qui transforme ma deuxi�me ligne en "inutile".
Et �videment, j'en ai d'autres (22, 110, ...) r�sultantes de mes tatonnements. Ma question :
Y a-t-il UN endroit o� on peut savoir quoi faire, quoi g�rer avec iptables, pour un service donn� sans redondances inutiles (et hors tatonnement biens�r)?
Merci Rosaire
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
