Re: Besoin d'aide sur une regle iptables

[Philippe Coulonges <cphil@cphil.net>]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Le Jeudi 15 Août 2002 18:27, Nath a écrit :

> iptables -A INPUT -p tcp --dport http -j ACCEPT

C'est correct.
Tu peut ajouter --sport :1024 car il n'y pas de raison de se connecter à 
partir d'un port privilégié.
Pour la l'adresse, c'est l'option -s adresse/masque.
Donc si tu veux uniquement du local, c'est -s 192.168.0.0/24 par exemple.
Mais si c'est ce que tu veux faire il est plus simple de le gérer par 
l'interface.

iptables -A INPUT -p tcp -i eth0 --sport :1024 --dport http -j ACCEPT
iptables -A INPUT -p tcp -i ppp0 --sport :1024 --dport http -j DROP

ou sinon
iptables -A INPUT -p tcp --sport :1024 --dport http -j -s 192.168.0.0/24 
ACCEPT
ou
iptables -A INPUT -p tcp --sport :1024 --dport http -j -s 
192.168.0.0/255.255.255.0 ACCEPT
qui sont équivalent.

A+
CPHIL


- -- 
L'UNESCO a toujours encouragé l'extension et la diffusion de la connaissance 
et reconnaît que 
dans le domaine du logiciel, le logiciel libre diffuse cette connaissance 
d'une manière que le
logiciel propriétaire ne permet pas. L'UNESCO reconnaît aussi que le 
développement du logiciel 
libre encourage la solidarité, la coopération et le travail communautaire 
entre les développeurs 
et les utilisateurs des nouvelles technologies.
	-- Abdul Waheed Khan (Assistant Directeur-Général de L'UNESCO pour la 
communication et l'information)
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.7 (GNU/Linux)

iD8DBQE9W9pHYJwqltj/jHgRAsI0AKDPf73eqRXNOfUW+c0hI6loN2mpgwCfShCz
lCVYJsFasCOkFaIYkr+zi/8=
=jYjR
-----END PGP SIGNATURE-----


---------------------------------------------------------------------
Aide sur la liste: <URL:mailto:linux-31-help@CULTe.org>Le CULTe sur le web: <URL:http://www.CULTe.org/>