> Ouais, cela dit, je suis pas vraiment fier de ces lignes, j'ai fait ça > rapidement parce que ça marchait pas, si quelqu'un a des commentaires à > faire pour l'améliorer, je suis pas contre (mais comme ça marche, c'est > pas dans mes priorités).
Perso je préfére les écrire comme celas ;-) -A INPUT -i eth0 -s 192.168.0.1/24 -m state --state NEW,ESTABLISHED -p tcp --sport 20 -j ACCEPT iptables -A INPUT -i eth0 -s 192.168.0.1/24 -m state --state NEW,ESTABLISHED -p tcp --dport 20 -j ACCEPT iptables -A OUTPUT -o eth0 -s 192.168.0.1/24 -m state --state ESTABLISHED,RELATED -p tcp --sport 20 -j ACCEPT iptables -A OUTPUT -o eth0 -s 192.168.0.1/24 -m state --state ESTABLISHED,RELATED -p tcp --dport 20 -j ACCEPT iptables -A INPUT -i eth0 -s 192.168.0.1/24 -m state --state NEW,ESTABLISHED -p tcp --sport 21 -j ACCEPT iptables -A INPUT -i eth0 -s 192.168.0.1/24 -m state --state NEW,ESTABLISHED -p tcp --dport 21 -j ACCEPT iptables -A OUTPUT -o eth0 -s 192.168.0.1/24 -m state --state ESTABLISHED,RELATED -p tcp --sport 21 -j ACCEPT iptables -A OUTPUT -o eth0 -s 192.168.0.1/24 -m state --state ESTABLISHED,RELATED -p tcp --dport 21 -j ACCEPT Mon serveur FTP es accesible seulement a mon réseau et pas a internet ce qui représenté pour moi un danger ;-) Et je n'ai laissé que les port nécéssaires ;-)) donc moins de failles Bref merci Régis Grison Grâce a toi j'ai vu l'erreur que je faisait et j'ai réussi ce que je voulais faire ;-)) Bref merci a tous A+ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]