Troumad a �crit, lundi 16 mai 2005, � 11:17 : > Jacques L'helgoualc'h a �crit : [...] > >> $ipt -A INPUT -p tcp --dport 22 -j ACCEPT > >> > >> > > > >ajoute -i le_bon-eth --source ton_ip_distante, voire m�me si tu es > >parano et en local -m mac --mac-source ... > > > > > J'ai plusieurs PC sur mon r�seau local...
Bon, LAN=192.168.1.0/24 ETH_LAN=eth42 -i "$ETH_LAN" --source "$LAN" ... (il y a aussi des options possibles via /proc/...) > >Ce n'est pas le tout, il faut bien que les paquets reviennent, donc une > >r�gle sym�trique en OUTPUT que je laisse en exercice. > > > Tr�s bonne id�e. D�s que j'aurais le temps je m'y penche. Le retour des paquets pr�c�dents : $ipt -I OUTPUT -o "$ETH_LAN" -d "$LAN" -p tcp --sport 22 -j ACCEPT > Il va falloir que je bosse maintenant. Peut-�tre un peu mercredi si > les enfants me laissent ou jeudi AM ou 2 ou 3 troux car j'ai envie de > comprendre ! Ce sera mieux que de copier b�tement un paquet d'engin en > essayant d'en comprendre certains (le plus possible) tout en ayant > oubli� un important (sinon, je n'aurais pas eu ce probl�me). Le plus commode quand tu as confiance dans ton OUTPUT, c'est d'autoriser en INPUT les -m state --state ESTABLISHED,RELATED mais ici c'est dans l'autre sens pour ton serveur, il faut ouvrir d'abord l'entr�e ... sans oublier la sortie correspondante ! > >Tu peux aussi ouvrir le ping et l'UDP. > > > Pourquoi l'UDP en g�n�ral ? Voil�, �a vient, bonne remarque :) --- l'UDP dont tu pourrais avoir besoin. -- Jacques L'helgoualc'h -- Pensez � lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez � rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
