J'essaierais de pondre un topo d�s ... que je serais hors de l'eau ... �+ Rosaire
Christophe PEREZ a �crit :
Le Mon, 09 Jun 2003 12:27:28 +0000, AMORE Rosaire a �crit :
Salut
Salut !
Je me bagarre depuis plusieurs jours avec iptables, avec l'appui de la liste confirme
Oui, j'ai lu �a d'en peu loin en me promettant de revenir lire toutes ces explications d�s que j'aurai un moment.
- depuis ma passerelle, acc�der � internet pour http, dns, smtp, pop et ssh.
- depuis mon lan, acc�der � internet pour http, dns, smtp, pop et ssh,
mais aussi en plus, � tout service �ventuel sur ma passerelle (http, squid, etc).
Sans rapport, bien s�r, mais �a serait si simple avec shorewall. Tu n'aurais presque qu'� �crire tes r�gles comme ci-dessus.
# si connexion d�j� existante => j'accepte ce qui rentre sur ppp0. Cas � part : ssh
iptables -A INPUT -i ppp0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i ppp0 --protocol tcp --destination-port ssh -m state --state NEW,ESTABLISHED -j ACCEPT
J'avoue ne jamais avoir bien compris tout �a, mais j'avais par contre cru comprendre que d�s qu'il trouvait une r�gle qui correspondait, il "sortait". Dans ce cas, ne faudrait-il pas que tu inverses ces 2 r�gles pour que la 2�me soit prise en compte ?
Je te pr�viens, je dis �a plut�t au pif, au cas o� :-)
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";.
Foire Aux Questions de la liste : http://mdk.mondelinux.org
