Re, Je viens de regarder le fichier de configuration de shorewall rules /etc/shorewall/rules.
Je crois que j'ai la solution sans trop modifier le paramétrage de shorewall. C'est-à dire sans devoir, par exemple créer de nouvelles zones et de liste de machines dans la zone crée. Je pense (à essayer pour le moment je ne peux pas): A base d'adresse IP ACCEPT net:ip_serveur fw udp 6000:6015 ACCEPT net:ip_serveur fw tcp 6000:6015 Ces deux lignes n'autorisent les connexions que par la machine ip_serveur. Ca ne résoud pas le problème d'usurpation d'adresse ip ACCEPT net:~MAC-ADDR-SEPARER-PAR-DES-SYMBOLES-MOINS fw udp 6000:6015 ACCEPT net:~MAC-ADDR-SEPARER-PAR-DES-SYMBOLES-MOINS fw tcp 6000:6015 Je peux faire l'un ou l'autre. Peut être quand mettant les 4 lignes seule la machine avec l'adresse ip et l'adresse MAC pourrait se connecter et que toutes les autres seraient rejetées. Cordialement. Pascal. --- Bernard Siaud <[EMAIL PROTECTED]> a écrit : > Donc, si c'est un port qui s'ouvre suite à une requête du PC, je crois > qu'il est possible à iptables de gérer ça. > Ceci dit, je ne maîtrise pas assez iptables pour t'en dire plus... > > nb : si tu passes pas iptables, je suis preneur de ta solution quel > quelle soit ;) > --------- Pensées d'un citoyen : http://leneant.echosblogs.org/ (dernière mise à jour : 24/06/2006) Avis de citoyens : http://fr.groups.yahoo.com/group/Avis_de_citoyens/ --------- Détaxe (simplement avoir le choix) : http://www.detaxe.org --------- Une logithèque libre accessible à tous, tout OS confondu : http://www.framasoft.org --------- --------------------------------------------------------------------------- Si un jour on te reproche que ton travail n'est pas un travail de professionnel, dis toi que : Des amateurs ont construit l'arche de Noé, et des professionnels le Titanic. --------------------------------------------------------------------------- p4.vert.ukl.yahoo.com uncompressed/chunked Sat Aug 12 13:13:57 GMT 2006 ___________________________________________________________________________ Découvrez un nouveau moyen de poser toutes vos questions quelque soit le sujet ! Yahoo! Questions/Réponses pour partager vos connaissances, vos opinions et vos expériences. http://fr.answers.yahoo.com
========================================= Vous souhaitez acquerir votre Pack ou des Services Mandriva? Rendez-vous sur "http://store.mandriva.com";. Rejoignez le club mandrake : http://www.mandrivaclub.com =========================================
