(Courriels de diversion: <flattons@coulommiers-epigraphiste.com> <foison@insoler-plongeoir.com> <chevauchements@cumulerait-souscris.com> <court-circuiteras@cartonna-contribuais.com> <jugeote@examineraient-captivite.com> <reculerions@mortaise-pietineraient.com> <nantiraient@convoierais-communions.com> <habituerait@bue-raisonnablement.com> <trichant@manutentionnais-euphemique.com> <violacees@muraille-debiteras.com> )
[couic] Quelques remarques sur l'iptables : > En ce qui te concerne, donc, je pense à quelquechose comme ça : > |=----- 8< ----- Couper ici / cut here ----- 8< -----= > iptables -P INPUT DROP > iptables -P OUTPUT DROP > iptables -P FORWARD DROP > iptables -A OUTPUT -j ACCEPT Ne sert à rien, autant mettre un iptables -P OUTPUT ACCEPT > iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT > iptables -A INPUT -i lo -j ACCEPT > iptables -A INPUT -i eth_lan -j ACCEPT > #Admettons que tu acceptes le HTTP et le FTP sur cette machine : > iptables -A INPUT -i eth_internet -p tcp --dport 80 -j ACCEPT > iptables -A INPUT -i eth_internet -p tcp --dport 21 -j ACCEPT Ca m'étonnerait que ça marche pour le FTP, c'est un peu plus fin à configurer avec iptables (surtout en policy OUTPUT à DROP). Il faut tenir compte du canal de données (port 20) et des modes FTP (actif/passif), et il en faut entre 2 et 4 regles pour chacun si je me souviens bien. C'est OK pour le HTTP. > > J'utilise Webmin pour configurer le bouzin. > Je ne l'ai jamais utilisé pour configurer iptables, je ne connais pas > les éventuelles influences qu'il peut avoir. fwbuilder est pas mal fait, surtout quand on connait d'autres firewall clicodromiques. a+ -- CleeK -------------------------------------------------------------------- Les listes de diffusion occultes: <URL:http://www.CULTe.org/listes/>