On Thu, Jul 17, 2003 at 03:05:37AM +0200, Rapha�l SurcouF Bordet wrote:
> Le mer 16/07/2003 � 14:12, Arnaud Delobelle a �crit :
>
> > Je ne sais pas si c'est ton probl�me, mais les clients communiquent avec
> > ton serveur apache depuis un port >=1024.
> >
> > Tu dois donc avoir quelque chose comme (en allant au plus simple) :
> > iptables -A INPUT -p TCP --sport 1024: --dport 80 -j ACCEPT
> > et:
> > iptables -A OUTPUT -p TCP --dport 1024: --sport 80 -j ACCEPT
> >
> > (j'esp�re ne pas me tromper !)
>
> Justement, si...
> Ce n'est pas un port mais tout un intervalle: de 1024 � 65536.
> De fait, on ne pr�cise pas le port source dans ce genre de cas.
Justement, si...
On peut, en �crivant des r�gles commes les deux ci-dessus!
(Hint: 1024:)
^
>
> En outre, s'il veut vraiment une r�ponse, qu'il fournisse les r�gles
> qu'il utilise et pr�cise un peu son architecture.
Bon l� je m'incline! J'avais l'impression en lisant le courrier
originel que tout �tait sur la m�me machine, je n'aurais pas d�.
> On ne sait m�me pas si son serveur Apache se trouve derri�re ou sur la
> passerelle (s'il est sur la m�me machine que netfilter, on n'appelle
> plus cela un firewall...).
>
D'ac. Mais ce n'est pas parce quelqu'un emploie le terme �firewall�
qu'il l'utilise � bon escient. Ma sugggestion �tait juste un exemple
simplifi� � adapter � sa situation particuli�re.
--
Arnaud Delobelle
