Re, Je vais tenter de reposer clairement ma problématique.
1 - Le serveur et la station X : Je désire utiliser une distribution free mdv 2006 comme station X pour me connecter à un serveur powerpack 2006. Le serveur powerpack est correctement configuré puisque la manipulation fonctionne parfaitement avec un cygwinX sous windows comme station X. La station X lance son serveur local X et là l'écran bleu avec la croix X. Les ports 177 sont ouverts sur les deux machines (xdm, kdm, gdm). Mais sur la station X sous free mdv 2006 rien pas de mire de connexion. Avant, sur cette même machine dont l'IP et le nom n'ont pas changés, était installé un win 2000 pro avec cygwinX. Et là j'obtenais bien la mire de login et je pouvait me conencter sur le serveur distant. Par rapport à l'article de cryptos concernant le paramétrage de la station X la seule différence est l'ouverture des ports 6000 à 6015. 2 - Le réseau : Je possède un routeur firewall matériel qui assure la connexion à mon FAI. Toutes mes machines sont connectées à ce routeur firewal matériel. Sur ce routeur, je ne peux pas condamner les ports 6000 à 6015 provenant du net car cela remet en question la navigation internet depuis des postes windows. J'ai déjà réalisé l'expérience et au bout d'un certain temps, IE, Firefox, sous windows ne peuvent plus se connecter aux différents sites http. Il ne semble pas que sous windows ces ports soient réservés et il semblerait que des connexions internet (http) tente de passer par cette fenêtre de ports. Du coup, pour des raisons de sécurité, je ne veux autoriser les ports 6000 à 6015 de la station X que pour les connexions provenant de MA machine serveur sur laquelle je veux ouvrir une session X à distance. A la rigueur si je peux établir une règle basée sur les adresses IP et (non exclusif) MAC de la machine serveur, je serais preneur. Ca risque de donner pas mal de boulot à ceux qui voudrait pénétrer mon système par ce biais (usurpation d'adresse IP). Merci pour votre aide. Cordialement. Pascal. --- olivier-serveur <[EMAIL PROTECTED]> a écrit : > > ??? Où as-tu compris ça ? > "vers une machine specifique" => redirection, il a raison. > "depuis" => ajout dans l'exemple suivant de l'option '-s' suivit de > l'adresse ip authorisée. > > >> /sbin/iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 6000 -j > >> DNAT --to 192.168.0.2:6000 > >> /sbin/iptables -A FORWARD -p tcp -i eth0 -d 192.168.0.2 --dport 6000-j > >> ACCEPT > >> > >> par exemple pour accepter ce qui vient du port 6000 depuis le net et > >> le rediriger sur la machine > >> 192.168.0.2 > Attention, il y a un espace entre le '6000' et le '-j', contrairement a > ce qui a ete ecrit (trop vite ?) > --------- Pensées d'un citoyen : http://leneant.echosblogs.org/ (dernière mise à jour : 24/06/2006) Avis de citoyens : http://fr.groups.yahoo.com/group/Avis_de_citoyens/ --------- Détaxe (simplement avoir le choix) : http://www.detaxe.org --------- Une logithèque libre accessible à tous, tout OS confondu : http://www.framasoft.org --------- --------------------------------------------------------------------------- Si un jour on te reproche que ton travail n'est pas un travail de professionnel, dis toi que : Des amateurs ont construit l'arche de Noé, et des professionnels le Titanic. --------------------------------------------------------------------------- p4.vert.ukl.yahoo.com uncompressed/chunked Fri Aug 11 12:13:54 GMT 2006 ___________________________________________________________________________ Découvrez un nouveau moyen de poser toutes vos questions quelque soit le sujet ! Yahoo! Questions/Réponses pour partager vos connaissances, vos opinions et vos expériences. http://fr.answers.yahoo.com
========================================= Vous souhaitez acquerir votre Pack ou des Services Mandriva? Rendez-vous sur "http://store.mandriva.com";. Rejoignez le club mandrake : http://www.mandrivaclub.com =========================================
