Le mercredi 18 d�cembre 2002, [BTH] - Bob [EMAIL PROTECTED]@re a �crit...
bonjour,
> iptables -P INPUT DROP
> iptables -P OUTPUT DROP
> iptables -P FORWARD DROP
> et apr�s j'ouvre mes ports avec
> iptable -A INPUT -p tcp --sport 4080 -j ACCEPT
> iptable -A OUTPUT -p tcp --sport 4080 -j ACCEPT
> iptable -A FORWARD -p tcp --sport 4080 -j ACCEPT
> bon je fait pareil pour le port 110, 25, etc
> Mais ca ne fonctionne pas il "accept" rien du tout alors est ce que le
> DROP est un peu brutal j'ai essay� REJECT il me dit bad policy name
Si en input tu n'acceptes pas les paquets rien ne rentre. Les services
que tu requiers � l'ext�rieur communiquent d'un port "priv�" < 1024 vers
un de tes ports "non priv�" 1024:65535 (et pareillement quand c'est toi
qui offre le service). Adonc il te faut ouvrir tes ports en cons�quence
pour laisser sortir les paquets � destination des services et laisser
rentrer les paquets provennant des services contact�.
Lire les Net-Howto, packet-filtering-Howto
--
jean-michel
