(Courriels de diversion: <ecueil@anevrisme-coccinelles.com> <attenue@caravaning-espionneraient.com> <renvois@commuerent-figurais.com> <perplexe@deputee-ravioli.com> <humaniseront@circuleriez-etalonnerais.com> <cornets@subventionnes-pouvoirs.com> <contrediraient@inauguriez-voguer.com> <brassa@desceller-circulant.com> <alleguerions@ananas-desapprouveras.com> <sabotages@venererons-episodique.com> )


Il me semble que j'avais expliqué ce que je voulai....

En gros, je m'en fou d'avoir la réponse au ping... mais ce que je veux 
...c'est que mon service ssh et ftp (et bientot vpn) soit accessible 
depuis l'exterieur ...

Pourrais tu m'envoyer ton firewall pour que çà me donne un exemple ou 
alors me montrer une ligne ??

Merci

Sinon est ce que le service squid si on ne l'a pas configuré, peut 
bloquer des connexions?





marc THIRION a écrit :

> marc THIRION a écrit :
>
>> frederic.nasse@free.fr a écrit :>
>
>>   Le mieux serait que tu expliques le résultat auquel tu veux aboutir 
>> (tu veux que ta machine réponde au ping, c'est ça ? Mais pourquoi ?). 
>> Puis que tu envoies dans la liste tes règles iptable, puisque c'est 
>> sans doute là que ça se passe.
>
>
>   Si je comprends bien, tu veux pouvoir te connecter depuis l'Internet 
> vers un serveur SSH (port 22) sur la machine qui fait aussi filtre.
>
>   Il te manque dans tes règles l'autorisation d'entrée des paquets 
> destinés au port 22 de la machine filtre (donc châine INPUT). Tu peux 
> raffiner en spécifiant que tu ne veux que les paquets dans l'état NEW 
> et ESTABLISHED.
>
>   De même il te faut ajouter l'autorisation de sortie des paquets 
> issus du serveur SSH sur ta machine filtre (donc chîne OUTPUT) venant 
> du port 22 (état ESTABLISHED devrait suffire, mais NEW ne te fera pas 
> de mal).
>
>   Pb analogue avec FTP.
>
>
>
> --------------------------------------------------------------------
> Les listes de diffusion occultes: <URL:http://www.CULTe.org/listes/>
>
>
>


--------------------------------------------------------------------
Les listes de diffusion occultes: <URL:http://www.CULTe.org/listes/>