Bonsoir,
Fran�ois TOURDE wrote:
Le 12333i�me jour apr�s Epoch,
[EMAIL PROTECTED] �crivait:
iptables -A INPUT -i ppp0 -p tcp -s smtp.club-internet.fr --sport
25 --dport 1024: -m state \
--state RELATED,ESTABLISHED -j LOG_ACCEPT
Cette r�gle accepte (et loggue) les paquets arrivant de smtp.club-internet.fr
depuis le port 25 vers n'importe quel port non priv (>1023), si ils sont
relatif � une connection �tablie, ou si il y r�pondent.
R�gle un peu bizarre � mon avis. Le grand principe utilis� souvent est:
1) Autoriser les connections sortantes qu'on d�sire
2) Autoriser toutes les entrantes RELATED ou ESTABLISHED
3) Autoriser les NEW sur les services qu'on veut offrir
4) Autoriser toutes les sortantes RELATED ou ESTABLISHED
Merci pour ces infos.
La 4 est � mettre � la fin j'imagine ?
Concretement, supposons ke je vueille � la fois autoriser les protocoles
HTTP, FTP, SMTP et POP3 en utilisation normale (consultation de site et
envoi/reception de courrier), et papoter avec un client IM qui utilise
le port 8888 (simple exemple sans lien avec la r�alit�) et aussi un soft
de p2p qui utilise les ports 9100 et 9110 (autre exemple simple).
Quelles sont les r�gles qui vont bien ?
Supposons enfin que je veuille dans ma grande bont� offrir une partie de
mes fichiers en partage via un serveur FTP, qu'aurai-je �
ajouter/modifier aux r�gles �tablies pr�c�demment ?
Tu l'as lanc� d'o� ?
As tu des r�gles compl�mentaires qui permettraient de rejeter/d�truire
le paquet ? Parce que la r�gle pr�c�dente accepte on ne sait pas quoi,
mais pas grand chose qui soit en rapport avec ton serveur smtp.
Tu semble bien conna�tre la config d'iptables, pourrais tu s'il te
plait pr�ciser un peu en quoi la r�gle donn�e est �ronn�e ?
J'ai r�pondu � sa place, mais vous ne m'en voudrez pas, hein?
Euh... non pourquoi ? :)
C'est gentil � toi merci.
A+,
J8.
