En r�ponse � Amaury Amblard-Ladurantie <[EMAIL PROTECTED]>: > > J\'ai un probl�me avec ma configuration iptables, > > en effet je n\'arrive pas me connect� sur ma machine depuis > > l\'ext�rieur... > > J\'ai commenc� par essayer ces r�gles (dont hports=\"1024:\"): > > > > $IPTABLES -A INPUT -j ACCEPT -p TCP -i ppp0 --sport $hports --dport > 21 > > $IPTABLES -A INPUT -j ACCEPT -p TCP -i ppp0 --sport $hports --dport > 80 > > $IPTABLES -A INPUT -j ACCEPT -p TCP -i ppp0 --sport $hports --dport > 110 > > $IPTABLES -A INPUT -j ACCEPT -p TCP -i ppp0 --sport $hports --dport > 25 > > J\'acc�de seulement au serveur web et ftp (ftp avec difficult�) > > Est ce que tu acceptes les connexion \"established\" et les \"related\" (je > pense > notament au ftp) > > Je pense que le source port est plus paranoiaque qu\'autre chose (a moins > que > tu n\'aies une raison particuliere our faire cela) > > > Alors j\'ai fini par essayer ces r�gles : > > $IPTABLES -A INPUT -j ACCEPT -p TCP -i ppp0 --dport 21 > > $IPTABLES -A INPUT -j ACCEPT -p TCP -i ppp0 --dport 80 > > $IPTABLES -A INPUT -j ACCEPT -p TCP -i ppp0 --dport 110 > > $IPTABLES -A INPUT -j ACCEPT -p TCP -i ppp0 --dport 25 > > Ici j\'acc�de seulement au serveur seulement web et pop (je crois) >
Essaye les r�gles en pr�cisant les �tats de connexion: $IPTABLES -A INPUT -i ppp0 -p tcp --dport 21 -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT $IPTABLES -A INPUT -i ppp0 -p tcp --dport 80 -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT $IPTABLES -A INPUT -i ppp0 -p tcp --dport 110 -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT $IPTABLES -A INPUT -i ppp0 -p tcp --dport 25 -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT Si cela ne fonctionne tjs pas, alors fixe la politique par d�faut en OUTPUT et FORWARD � ACCEPT. $IPTABLES -P OUTPUT ACCEPT $IPTABLES -P FORWARD ACCEPT Cela te permettra de voir si une r�gle de la chaine OUTPUT ou FORWARD ne serait pas en cause ... Lionel Gavage ([EMAIL PROTECTED]) Network Engineer SEGI
