Le 12333i�me jour apr�s Epoch, [EMAIL PROTECTED] �crivait: > Bonjour, > > jean-michel OLTRA wrote: > >>Le mardi 07 octobre 2003, Fabien R a �crit... >> bonjour, >> >> >> >>>J'ai lanc� nmap v3.45 sous sarge et j'ai obtenu le r�sultat suivant: >>>25/tcp open smtp
Au fait, tu as lanc� nmap sur la machine en question? Car dans ce cas c'est pas ppp0 qui sert, mais lo. M�me si tu fais un nmap sur l'adresse externe de ta machine. >>> iptables -A INPUT -i ppp0 -p tcp -s smtp.club-internet.fr --sport >>> 25 --dport 1024: -m state \ >>>--state RELATED,ESTABLISHED -j LOG_ACCEPT Cette r�gle accepte (et loggue) les paquets arrivant de smtp.club-internet.fr depuis le port 25 vers n'importe quel port non priv (>1023), si ils sont relatif � une connection �tablie, ou si il y r�pondent. R�gle un peu bizarre � mon avis. Le grand principe utilis� souvent est: 1) Autoriser les connections sortantes qu'on d�sire 2) Autoriser toutes les entrantes RELATED ou ESTABLISHED 3) Autoriser les NEW sur les services qu'on veut offrir 4) Autoriser toutes les sortantes RELATED ou ESTABLISHED >>Tu l'as lanc� d'o� ? >>As tu des r�gles compl�mentaires qui permettraient de rejeter/d�truire >>le paquet ? Parce que la r�gle pr�c�dente accepte on ne sait pas quoi, >>mais pas grand chose qui soit en rapport avec ton serveur smtp. >> > Tu semble bien conna�tre la config d'iptables, pourrais tu s'il te > plait pr�ciser un peu en quoi la r�gle donn�e est �ronn�e ? J'ai r�pondu � sa place, mais vous ne m'en voudrez pas, hein? -- In Seattle, Washington, it is illegal to carry a concealed weapon that is over six feet in length.
