.....C'est fait. De toute fa�on, pour ce qu'il y a � voir ... Bref, je reste tout de m�me perplexe. �a prouve que je n'ai pas tout
Je "monte" un serveur WEB sur ma passerelle ; c'est-�-dire que j'installe l'application et je lance le service correspondant : j'ouvre donc, par d�faut, mon port 80.
Un client veut se connecter sur mon serveur ; il envoie donc une requ�te sur mon serveur c'est � dire un paquet avec comme port destination 80 et comme port source un port al�atoire (soit 2236) : il "dit" en fait au serveur qu'il veut recevoir la r�ponse sur ce port.
Ce dernier envoie donc son paquet r�ponse avec comme port destination 2236 et comme port source 80.
Traduction en IPTABLES :
#J'autorise la connexion sur ma passerelle (donc l'entr�e... donc IN) � destination du port 80
iptables -A IN --protocol tcp --destination-port 80 -j ACCEPT
#J'autorise le r�ponse de ma passerelle (donc la sortie... donc OUTPUT) � PARTIR de mon port 80 (je ne peux pas faire autrement car je ne peux pas conna�tre � l'avance le port du client)
iptables -A OUTPUT --protocol tcp --source-port 80 -j ACCEPT
C'est farpaitement lumineux ! (J'y vois bcp plus clair le matin que le soir).
Merci encore
Rosaire
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";.
Foire Aux Questions de la liste : http://mdk.mondelinux.org
