(Courriels de diversion: <deputee@ravioli-humaniseront.com> <circuleriez@etalonnerais-cornets.com> <subventionnes@pouvoirs-contrediraient.com> <inauguriez@voguer-brassa.com> <desceller@circulant-alleguerions.com> <ananas@desapprouveras-sabotages.com> <venererons@episodique-reussites.com> <parfumeuse@triomphes-debroussaillons.com> <medication@avertirions-tapoterons.com> <ecourterions@enclencheraient-justifierions.com> )
Le Thu, 02 Dec 2004 16:38:55 +0100 Jean-Marc Mongrelet <jm-mongrelet.nospam@ifrance.com> écrivait : > #ftp > $IPTABLES -A INPUT -i $ADSL -p tcp --sport 21 -m state --state > ESTABLISHED -j ACCEPT > $IPTABLES -A OUTPUT -o $ADSL -p tcp --dport 21-m state --state > NEW,ESTABLISHED -j ACCEPT > > Étant donné que le web fonctionne (du net) et pas le ftp (mes cela > risque d'être une fausse piste). Pour le ftp, il faudrait aussi ouvrir le port ftp-data (le 20). Et pour faire ça bien, il faut l'autoriser uniquement en RELATED et charger le module ip_conntrack_ftp. > Autre question: ne faudrait-il pas dans certain cas autoriser les > appels udp ? grep www /etc/services www 80/tcp http # WorldWideWeb HTTP www 80/udp # HyperText Transfer Protocol Donc oui. Pour le ftp, ce n'est pas la peine. > Ps: J'espère faire avancer le chmilblic. Pas mieux. A+ CPHIL -- Yep. Moi j'ai un clavier à une touche. Par contre, ma souris a 102 boutons, c'est pas toujours pratique. -- OG "Guide du Cabaliste Usenet - Le mulot contre attaque" -------------------------------------------------------------------- Les listes de diffusion occultes: <URL:http://www.CULTe.org/listes/>