[...] # MISE � ZERO des r�gles de filtrage iptables -F iptables -t nat -F
Ajoute une commande -X pour chaque table pour supprimer les �ventuelles cha�nes utilisateur comme dans le choix stop.
iptables -t nat -F -X ou iptables -t nat -F iptables -t nat -X
Je ne suis pas s�r que la premi�re forme soit valide. man iptables.
iptables -A INPUT -p icmp -j ACCEPT
# accepter le protocole ICMP (ex.ping)
AMA il vaut mieux g�rer explicitement les diff�rents types de requ�tes ICMP et laisser la r�gle suivante s'occuper des ICMP qui sont des r�ponses ou des messages d'erreur relatifs � des connexions existantes.
Donc un ping de l'ext�rieur ne marchera pas ?
Dans ta configuration actuelle, si puisque n'importe quel type ICMP est accept� sans condition. Ce qui n'est pas forc�ment souhaitable.
iptables [...] -p tcp -m multiport --dports 111,2049 -j [...] iptables [...] -p tcp --dports 4000:4003 -j [...]
Mais la diff�rence entre ces deux lignes est o� ? La premi�re ports isol� et la seconde ports conc�cutifs ?
Exactement.
ou encore plus simplement :
iptables [...] -p tcp -m mport --dport 111,2049,4000:4003 -j [...]
El l�, tout d'un coup ! C'est encore mieux !
En effet, la correspondance 'mport' permet de combiner des ports isol�s et des intervalles de ports, ce qui manque � 'multiport'. Mais c'est une option du patch-o-matic Netfilter qui n'est pas incluse dans le noyau Linux standard.
[Par contre je me suis m�lang� les pinceaux dans la syntaxe : c'est --dport pour la correspondance simple tcp|udp et --dports pour les correspondances multiport et mport.]
-- Pensez � lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez � rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
