Le mercredi 18 décembre 2002, [BTH] - Bob [EMAIL PROTECTED]@re a écrit... bonjour,
> iptables -P INPUT DROP > iptables -P OUTPUT DROP > iptables -P FORWARD DROP > et aprés j'ouvre mes ports avec > iptable -A INPUT -p tcp --sport 4080 -j ACCEPT > iptable -A OUTPUT -p tcp --sport 4080 -j ACCEPT > iptable -A FORWARD -p tcp --sport 4080 -j ACCEPT > bon je fait pareil pour le port 110, 25, etc > Mais ca ne fonctionne pas il "accept" rien du tout alors est ce que le > DROP est un peu brutal j'ai essayé REJECT il me dit bad policy name Si en input tu n'acceptes pas les paquets rien ne rentre. Les services que tu requiers à l'extérieur communiquent d'un port "privé" < 1024 vers un de tes ports "non privé" 1024:65535 (et pareillement quand c'est toi qui offre le service). Adonc il te faut ouvrir tes ports en conséquence pour laisser sortir les paquets à destination des services et laisser rentrer les paquets provennant des services contacté. Lire les Net-Howto, packet-filtering-Howto -- jean-michel