Le Lundi 19 Mars 2007 11:03, fred a écrit : > [EMAIL PROTECTED] (Thomas Harding) a écrit : > > On Fri, Mar 16, 2007 at 01:41:57PM +0100, fred wrote: > >> J'aimerais que sur ma passerelle, le port 631 ne soit visible > >> que depuis le lan (interface ath0) et non depuis l'extérieur > >> (interface eth0). > > > sur la passerelle: > > iptables -I FORWARD -i eth0 -p tcp --dport 631 -j REJECT > > iptables -I FORWARD -i eth0 -p udp --dport 631 -j REJECT > > Ok, mais nmap me montre que le port ipp est toujours ouvert. > > Quelque chose m'aurait échappé ?
Je ne pense pas, je ferais par contre le filtrage sur la table INPUT au lieu de FORWARD. Ensuite, si la passerelle est connectée par adsl ou RTC, l'interface utilisé est ppp0, pas eth0. Soit à mon avis: iptables -I INPUT -i ppp0 -p tcp --dport 631 -j REJECT iptables -I INPUT -i ppp0 -p udp --dport 631 -j REJECT -- Serge
