(Courriels de diversion: <ravioli@humaniseront-circuleriez.com> <etalonnerais@cornets-subventionnes.com> <pouvoirs@contrediraient-inauguriez.com> <voguer@brassa-desceller.com> <circulant@alleguerions-ananas.com> <desapprouveras@sabotages-venererons.com> <episodique@reussites-parfumeuse.com> <triomphes@debroussaillons-medication.com> <avertirions@tapoterons-ecourterions.com> <enclencheraient@justifierions-fuchsias.com> )
Bonne remarque....... la syntaxe est pas pareil... c'est ca les copier coller....arf;...vu que je m'aide avec plusieurs sites....je n'ai pas vu la différence.... /Oui, Mais ce que moi j'ai compris, c'est que son serveur nat est aussi serveur web, ftp, ssh, vpn... Confirme si je me trompe Frédéric. /Oui exactement.... je veux avoirune machine linux totalement dédié à ce genre de chose... Le modem freebox fait routeur (mais je l'ai desactivé)... car il y a que linux ki s'y connecte dessus Jean-Marc Mongrelet a écrit : Bonjour, Philippe Coulonges a écrit : > Le Wed, 01 Dec 2004 21:13:22 +0100 > Si j'ai bien compris, ta machine sert de passerelle. Oui, Mais ce que moi j'ai compris, c'est que son serveur nat est aussi serveur web, ftp, ssh, vpn... Confirme si je me trompe Frédéric. > Si ce n'est pas le cas, c'est ton modem/routeur qui est en cause. > > Dans un cas comme dans l'autre, il te faut définir le traitement des > connexions entrantes (de WAN vers LAN). > > Sur la passerelle, ça prendrait la forme de règles du style : > $IPTABLES -t nat -I PREROUTING 1 -i $ADSL -p tcp --dport 22 -j DNAT > --to-destination $SSH_SERVER Donc, si je pense "vrais", cette ligne ne lui est d'aucune utilité! Et comme tu dis Philippe, il faut peut-être chercher du coté modem s'il fait routeur. Un truc m'interpelle quand même: Les lignes qui autorise l'accès web ne sont pas syntaxé pareil que celle qui autorise par exemple le ftp. #Web $IPTABLES -A OUTPUT -o $ADSL -m state --state NEW,ESTABLISHED,RELATED -p tcp --dport 80 -j ACCEPT $IPTABLES -A INPUT -i $ADSL -m state --state ESTABLISHED,RELATED -p tcp --sport 80 -j ACCEPT #ftp $IPTABLES -A INPUT -i $ADSL -p tcp --sport 21 -m state --state ESTABLISHED -j ACCEPT $IPTABLES -A OUTPUT -o $ADSL -p tcp --dport 21-m state --state NEW,ESTABLISHED -j ACCEPT Étant donné que le web fonctionne (du net) et pas le ftp (mes cela risque d'être une fausse piste). Autre question: ne faudrait-il pas dans certain cas autoriser les appels udp ? @+ JM Ps: J'espère faire avancer le chmilblic. -------------------------------------------------------------------- Les listes de diffusion occultes: <URL:http://www.CULTe.org/listes/>