Le Mardi 10 Juin 2003 00:17, AMORE Rosaire a �crit : > > > >>iptables -A OUTPUT --protocol tcp --destination-port 22 -j ACCEPT > > > > C'est sur cette ligne qu'il y a une erreur : cette ligne permet la > > r�ponse � une requ�te ssh ; le port 22 est donc le port source. > > Mais c'est bien aussi le port de destination, non?
A priori, je dirai non : quand le client se connecte sur ton serveur ssh, il le fait � partir d'un port pris al�atoirement : c'est son port source "qu'il ouvre" pour que le serveur puisse lui r�pondre. Le serveur va donc utiliser ce port destination pour la r�ponse � partir de son port source 22. Mets cette r�gle, de toutes fa�ons elle est juste. iptables -A OUTPUT --protocol tcp --source-port 22 -j ACCEPT Si �a marche sur ton lan c'est parce-que tu as la r�gle suivante : iptables -A OUTPUT -o eth0 -j ACCEPT -- Cordialement, Apollonie Raffalli [EMAIL PROTECTED] Lyc�e Laetitia Bonaparte Ajaccio http://btsig-llb.homelinux.com
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";. Foire Aux Questions de la liste : http://mdk.mondelinux.org
