Le Samedi 7 Juin 2003 09:40, AMORE Rosaire a �crit : > Olivier Thauvin a �crit : > > Le Samedi 07 Juin 2003 00:36, AMORE Rosaire a �crit : > >>Apollonie Raffalli a �crit : > > [ ... ] > > Quelques compl�ments d'information, please? > Voil�, �a concerne ce genre de lignes, que j'ai dans ma liste de r�gles : > -------------------------------------- > iptables -A OUTPUT -o ppp0 --protocol tcp --destination-port 53 -j ACCEPT > iptables -A OUTPUT -o ppp0 --protocol udp --destination-port 53 -j ACCEPT > -------------------------------------- > > Bon, d'apr�s ce que je sais (et encore, pas s�r) DNS utilise les deux > protocoles udp ET tcp. Comme NFS crois-je. Mais j'ai plac�, lors de mes > tatonnements successifs des lignes comme : > -------------------------------------- > iptables -A INPUT -i ppp0 --protocol tcp --source-port 25 -j ACCEPT > iptables -A INPUT -i ppp0 --protocol udp --source-port 25 -j ACCEPT > -------------------------------------- > > Pourquoi ai-je fait �a? J'ai simplement lu le /etc/services qui pr�sente > deux entr�es pour le port 25 (une en udp, l'autre en tcp). Or je crois > savoir (?) que SMTP lui, n'utilise pas udp. Ce qui transforme ma > deuxi�me ligne en "inutile".
Exact. Dans tes besoins, seul le protocole DNS (port 53) a besoin de UDP. Tu peux supprimer toutes les lignes inutiles. > > Et �videment, j'en ai d'autres (22, 110, ...) r�sultantes de mes > tatonnements. Ma question : > Y a-t-il UN endroit o� on peut savoir quoi faire, quoi g�rer avec > iptables, pour un service donn� sans redondances inutiles (et hors > tatonnement biens�r)? Toujours sur le site de Christian Caleca : http://christian.caleca.free.fr/ ; tous les protocoles sont tr�s bien expliqu�s. Sinon en dehors des howto et de LEA, je ne connais pas d'autres sites vraiment int�ressant pour iptables. Peut-�tre avec notre ami google :-) Mais du moment que �a marche et que tu es bien prot�g�, tu as le temps par la suite d'optimiser ton script... -- Cordialement, Apollonie Raffalli [EMAIL PROTECTED] Lyc�e Laetitia Bonaparte Ajaccio http://btsig-llb.homelinux.com
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
