Le mer 16/07/2003 � 14:12, Arnaud Delobelle a �crit : > Je ne sais pas si c'est ton probl�me, mais les clients communiquent avec > ton serveur apache depuis un port >=1024. > > Tu dois donc avoir quelque chose comme (en allant au plus simple) : > iptables -A INPUT -p TCP --sport 1024: --dport 80 -j ACCEPT > et: > iptables -A OUTPUT -p TCP --dport 1024: --sport 80 -j ACCEPT > > (j'esp�re ne pas me tromper !)
Justement, si... Ce n'est pas un port mais tout un intervalle: de 1024 � 65536. De fait, on ne pr�cise pas le port source dans ce genre de cas. En outre, s'il veut vraiment une r�ponse, qu'il fournisse les r�gles qu'il utilise et pr�cise un peu son architecture. On ne sait m�me pas si son serveur Apache se trouve derri�re ou sur la passerelle (s'il est sur la m�me machine que netfilter, on n'appelle plus cela un firewall...). -- Rapha�l "SurcouF" Bordet [EMAIL PROTECTED]
