Leneant a écrit :
[...]
Avant, sur cette même machine dont l'IP et le nom n'ont pas changés, était
installé un win 2000
pro avec cygwinX. Et là j'obtenais bien la mire de login et je pouvait me
conencter sur le serveur
distant.
Essaie de désactiver le firewall pour refaire un essai.
[...]
Je possède un routeur firewall matériel qui assure la connexion à mon FAI.
Toutes mes machines
sont connectées à ce routeur firewal matériel.
Sur ce routeur, je ne peux pas condamner les ports 6000 à 6015 provenant du net car cela remet en
question la navigation internet depuis des postes windows. J'ai déjà réalisé
l'expérience et au
bout d'un certain temps, IE, Firefox, sous windows ne peuvent plus se connecter
aux différents
sites http. Il ne semble pas que sous windows ces ports soient réservés et il
semblerait que des
connexions internet (http) tente de passer par cette fenêtre de ports.
Surprenant !
Du coup, pour des raisons de sécurité, je ne veux autoriser les ports 6000 à
6015 de la station X
que pour les connexions provenant de MA machine serveur sur laquelle je veux
ouvrir une session X
à distance.
Regarde l'option -s de iptables (man iptables)
Mais je ne comprends pas ton sens de communications !
serveur->station ou station->serveur ?
A la rigueur si je peux établir une règle basée sur les adresses IP et (non
exclusif) MAC de la
machine serveur, je serais preneur. Ca risque de donner pas mal de boulot à
ceux qui voudrait
pénétrer mon système par ce biais (usurpation d'adresse IP).
Tu crainds quoi ? Qu'une personne usurpe l'adresse du serveur ou du
client ? (voir question précédente)
--
Amicalement vOOotre Troumad Alias Bernard SIAUD
mon site : http://troumad.info : AD&D maths WEB sectes
Pour la liberté http://lea-linux.org http://www.eurolinux.org/index.fr.html
N'envoyez que des documents avec des formats ouverts, comme
http://fr.openoffice.org
=========================================
Vous souhaitez acquerir votre Pack ou des Services Mandriva?
Rendez-vous sur "http://store.mandriva.com";.
Rejoignez le club mandrake : http://www.mandrivaclub.com
=========================================
