Bonjour,
Je suis entrain d'apprendre iptables et je me pose une question. Lorsque
l'on fait un firewall, est il n�cessaire de configurer la cha�ne OUTPUT
pour n'accepter que les paquets � destination des ports que l'on
souhaite autoriser comme on le ferait pour la cha�ne INPUT ou est-ce que
l'on peut autoriser tous ce qui sort. Je vais essayer d'�tre plus clair
avec un exemple:
#On accepte tout ce qui sort
iptables -A OUTPUT -o ppp0 -m state --state NEW,ESTABLISHED,RELATED -j
ACCEPT
#Ou bien pour chaque r�gle INPUT du type
iptables -A INPUT -i ppp0 -p tcp --sport www -m state --state
ESTABLISHED,RELATED -j ACCEPT
#On ajoute une r�gle OUTPUT du type
iptables -A OUTPUT -o ppp0 -p tcp --dport www -m state --state
NEW,ESTABLISHED,RELATED -j ACCEPT
Merci.
--
"Nous ne sommes pas encore libres,
nous avons seulement atteint la
libert� d'�tre libres."
Nelson Mandela
