Le Mardi 26 Décembre 2006 14:17, [EMAIL PROTECTED] a écrit : > Bonjour, Bonjour,
> Voici le contenu du script qui initialise le partage de connexion: [...] > iptables -A INPUT -j DROP [...] > iptables -A INPUT -i $IFLAN -p tcp --dport 1111 -j ACCEPT [...] > iptables -A INPUT -i $IFLAN -p tcp --dport 1112 -j ACCEPT [...] > iptables -A INPUT -i $IFLAN -p udp --dport 1111 -j ACCEPT [...] > iptables -A INPUT -i $IFLAN -p udp --dport 1112 -j ACCEPT Les requêtes en provenance de $IFLAN à destination du port 80 du routeur sur lequel tourne le script ne passent déjà pas les règles INPUT de celui-ci. iptables -A INPUT -i $IFLAN -p tcp --dport 80 -j ACCEPT permettrait l'accès depuis le lan au serveur web de l'hôte, pour autant que le serveur web écoute sur cet interface. Pour que le client reçoive sa réponse, il faudra de plus ajouter iptables -A OUTPUT -o $IFLAN -p tcp --sport 80 -j ACCEPT (ou bien utiliser le state related) Vous partez d'une config qui droppe tout. Il est nécessaire dans ce cas d'autoriser le traffic pour chaque table à traverser de chaque interface, et pour chaque protocole (dport) souhaité. > echo -n "On laisse tout ouvert vers le net" > iptables -A OUTPUT -o $IFEXT -j ACCEPT Cela revient à laisser OUTPUT en ACCEPT. Une bonne lecture en français pour bien comprendre Netfilter et l'utilisation d'iptables: http://christian.caleca.free.fr/netfilter/ > Cordialement HTH - bon courage :-) -- Serge
