(Courriels de diversion: <desorganisant@flaques-presuppose.com> <refermait@tambourin-rechappiez.com> <moralise@restreignons-ballast.com> <enfreindre@echaufferions-elastique.com> <d'@hyperboles-mielleuse.com> <desolerions@laconisme-bavarde.com> <lessiveraient@paressa-ecoeurer.com> <adoration@administreras-resservi.com> <impressionnables@câbliez-etagees.com> <frayerions@entourerez-recompose.com> )
Lo all, je galère à fond avec iptables. Bon je surf, tous mes postes sont masqués et surfent. Problèmes: 1/ Mes autres postes ne peuvent pas relever/envoyer leurs emails 2/ Je chat sur IRC mais impossible de faire du DCC ni d'établir un chat avec qq'un 3/ quand je veux me connecter de l'extérieur via FTP, la connexion se fait, mais impossible de lister le répertoire (LIST -L) 4/ Comment faire pour ouvrir certains ports (napster, edonkey, etc ...) Merci de me filer un p'tit coup de main !!! @+ Franck voilà mon script iptables: ############### COPY ##################### #!/bin/sh iptables -F iptables -X # INPUT et FORWARD sont DROP iptables -P INPUT DROP iptables -P FORWARD DROP # OUTPUT est ACCEPT iptables -P OUTPUT ACCEPT iptables -N SuiviConnexions # Filtrage de suivi dans cette chaîne: # Seules les nouvelles connexions qui ne viennent pas du Net sont acceptées # (ppp0 est l'interface sur le Net) iptables -A SuiviConnexions -m state --state NEW -i ! ppp0 -j ACCEPT # Toutes les connexions établies et relatives sont acceptées iptables -A SuiviConnexions -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -j SuiviConnexions iptables -A FORWARD -j SuiviConnexions iptables -t nat -F iptables -t nat -X iptables -t nat -P PREROUTING ACCEPT iptables -t nat -P POSTROUTING ACCEPT iptables -t nat -P OUTPUT ACCEPT iptables -t mangle -F iptables -t mangle -X iptables -t mangle -P PREROUTING ACCEPT iptables -t mangle -P OUTPUT ACCEPT # Mise en place du NAT iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE echo 1 > /proc/sys/net/ipv4/ip_forward iptables -A INPUT -p tcp --dport ftp -j ACCEPT iptables -A INPUT -p tcp --dport 20 -j ACCEPT iptables -A INPUT -p tcp --dport ssh -j ACCEPT iptables -A INPUT -p tcp --dport http -j ACCEPT iptables -A INPUT -p tcp --dport smtp -j ACCEPT iptables -A INPUT -p tcp --dport 6667 -j ACCEPT ############### PASTE ##################### --------------------------------------------------------------------- Aide sur la liste: <URL:mailto:linux-31-help@CULTe.org>Le CULTe sur le web: <URL:http://www.CULTe.org/>