Bonjours � tous, Je tiens � vous remercier pour votre spontan�it� cela fait vraiment tr�s plaisir....
> Est ce que tu acceptes les connexion \"established\" et les > \"related\" (je pense notament au ftp) Oui j'accepte les connexion established et les related. Ce matin avant de partir j'ai rajout� l'IP de la ligne sp�cialis� de mon boulot dans "hosts.allow" et j'ai pu me connect� sans probl�me en ssh En ce qui concerne le ftp... Je n'ai pas r�ussi � part le web biensur Alors j'ai supprimer cette fameuse ligne dans host.allow et la plus moyen de me connect� Je me demande si hosts.allow joue pas un role aussi dans cette probl�matique sachant que dans le fichier hosts.deny j'ai mis ALL:ALL et que je suis sur xinetd Pour aller plus vite dans votre analyse de gourou je vous envoie donc Le script r�alis� par mes soins... Je vous remercie pour tout. R�gis > -----Message d'origine----- > De : Lionel Gavage [mailto:[EMAIL PROTECTED] > Envoy� : mardi 24 juillet 2001 14:20 > � : Amaury Amblard-Ladurantie > Cc : R�gis Gaidot; [email protected] > Objet : Re: Iptable + ftp + ssh > > > En r�ponse � Amaury Amblard-Ladurantie <[EMAIL PROTECTED]>: > > > > J\'ai un probl�me avec ma configuration iptables, > > > en effet je n\'arrive pas me connect� sur ma machine depuis > > > l\'ext�rieur... J\'ai commenc� par essayer ces r�gles (dont > > > hports=\"1024:\"): > > > > > > $IPTABLES -A INPUT -j ACCEPT -p TCP -i ppp0 --sport > $hports --dport > > 21 > > > $IPTABLES -A INPUT -j ACCEPT -p TCP -i ppp0 --sport > $hports --dport > > 80 > > > $IPTABLES -A INPUT -j ACCEPT -p TCP -i ppp0 --sport > $hports --dport > > 110 > > > $IPTABLES -A INPUT -j ACCEPT -p TCP -i ppp0 --sport > $hports --dport > > 25 > > > J\'acc�de seulement au serveur web et ftp (ftp avec difficult�) > > > > Est ce que tu acceptes les connexion \"established\" et les > > \"related\" (je pense notament au ftp) > > > > Je pense que le source port est plus paranoiaque qu\'autre chose (a > > moins que tu n\'aies une raison particuliere our faire cela) > > > > > Alors j\'ai fini par essayer ces r�gles : > > > $IPTABLES -A INPUT -j ACCEPT -p TCP -i ppp0 --dport 21 > $IPTABLES > > > -A INPUT -j ACCEPT -p TCP -i ppp0 --dport 80 $IPTABLES > -A INPUT -j > > > ACCEPT -p TCP -i ppp0 --dport 110 $IPTABLES -A INPUT -j > ACCEPT -p > > > TCP -i ppp0 --dport 25 Ici j\'acc�de seulement au > serveur seulement > > > web et pop (je crois) > > > > Essaye les r�gles en pr�cisant les �tats de connexion: > > $IPTABLES -A INPUT -i ppp0 -p tcp --dport 21 -m state --state > ESTABLISHED,RELATED,NEW -j ACCEPT > > $IPTABLES -A INPUT -i ppp0 -p tcp --dport 80 -m state --state > ESTABLISHED,RELATED,NEW -j ACCEPT > > $IPTABLES -A INPUT -i ppp0 -p tcp --dport 110 -m state --state > ESTABLISHED,RELATED,NEW -j ACCEPT > > $IPTABLES -A INPUT -i ppp0 -p tcp --dport 25 -m state --state > ESTABLISHED,RELATED,NEW -j ACCEPT > > > Si cela ne fonctionne tjs pas, alors fixe la politique par > d�faut en OUTPUT et > FORWARD � ACCEPT. > > $IPTABLES -P OUTPUT ACCEPT > $IPTABLES -P FORWARD ACCEPT > > Cela te permettra de voir si une r�gle de la chaine OUTPUT ou > FORWARD ne serait > pas en cause ... > > > Lionel Gavage ([EMAIL PROTECTED]) > Network Engineer > SEGI >
iptables
Description: Binary data
