Le Vendredi 25 Juillet 2003 08:58, AMORE Rosaire a �crit : > cc a �crit : > >>>Je vais donc de ce pas tripatouiller mon firewall (qui marche bien, qui > >>>ferme tout, sauf ...) et j'y ajoute ceci : > >>>iptables -A OUTPUT -o ppp0 --protocol udp --destination-port 1755 -m > >>>state --state NEW,ESTABLISHED,RELATED -j ACCEPT > >>>et aussi, il faut savoir que j'ai aussi ceci : > >>>iptables -A INPUT -i ppp0 -m state --state ESTABLISHED,RELATED -j > >>> ACCEPT > >>> > >>>Lorsque je r�active => plus de zizique. Sans l'activer => tout est ok > >>> > >>>Qui pige qq chose? > >>>Merci > >>>Rosaire > >> > >>Sauf erreur de ma part, il faut que tu ouvres ton port 1755 en udp sur > >>l'interface ppp0 *en entr�e*. > >>iptables -A INPUT -i ppp0 --protocol udp --destination-port 1755 -m > >>state --state NEW,ESTABLISHED,RELATED -j ACCEPT > > L�, j'ai du mal � piger. Le port de destination 1755 (serveur ogg) se > trouve bien sur le site de radio-france, et pas chez moi, non? > Si j'autorise l'input new vers ma passerelle, �a signifie que j'autorise > les NOUVELLES connexions sur le port 1755 de ma passerelle. Il ne me > semble pas que ce soit ce que je devrait demander. > > >>Dans ton cas, avec ta r�gle pour l'entr�e sur ppp0, tu pourais te > >> dispenser des �tats �tablis et relatifs > > OK > Rosaire (perplexe ... ) Ne sois pas perplexe, tu as tout-�-fait raison, c'est bien le port de destination, le 1755, il faut donc bien autoriser ce qui sort de l'interface ppp0. Ta r�gle semble bonne, mais apparemment �a ne marche pas. C'est peut-�tre pas le bon port... As-tu bien initialis�es tes r�gles ? As-tu control� en listant tes r�gles ? Peut-�tre faut-il aussi ouvrir le port tcp ? essaie d'ouvrir toute connexion nouvelle qui sort par ppp0, les connexions entrantes et relatives � celles initi�es de ta machine �tant autoris�es par ta seconde r�gle : iptables -A OUTPUT -o ppp0 -m state --state NEW -j ACCEPT ou iptables -A INPUT -i ppp0 --destination-port 1755 -m state --state NEW -j ACCEPT pour ouvrir le port en tcp et udp Si probl�me, logue les paquets dropp�s. toutes mes excuses pour la c..... (on devrait toujours relire et r�fl�chir un peu plus avant de r�pondre) CC
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
