Re: Apache et iptables

To: debian-user-french@lists.debian.org
Subject: Re: Apache et iptables
From: Simon van der Linden <lists@geekbox.be>
Date: Sun, 02 Oct 2005 21:29:34 +0200
Message-id: <[🔎] 4340351E.807@geekbox.be>
In-reply-to: <[🔎] dhpafe$che$1@sea.gmane.org>
References: <[🔎] dhpafe$che$1@sea.gmane.org>

Frédéric CONANGLE wrote:

>J'ai un firewall avec iptables qui semble parfait d'aprés les différents
>"testeur du web" .
>Malgré avoir ouvert le port 80 grace aux commandes suivantes dans mon
>script /
>#seurveur web
>/sbin/iptables -A INPUT -i ppp0 --protocol tcp --source-port 80 -j ACCEPT
>/sbin/iptables -A OUTPUT -o ppp0 --protocol tcp --destination-port 80 -j
>ACCEPT
>/sbin/iptables -A INPUT -i ppp0 --protocol udp --source-port 80 -j ACCEPT
>/sbin/iptables -A OUTPUT -o ppp0 --protocol udp --destination-port 80 -j
>ACCEPT
>
>Bah ! Je n'arrive pas à atteindre mon site web .
>
>Sachant que dès que je "clear" mon iptables ,j'ai accés par mon ip dynamique
>à mon site Apache .
>
>  
>

1) Simple : tu te trompes de sens. Il faut accepter le traffic avec le
port 80 en DESTINATION et pas en source !

/sbin/iptables -A INPUT -i ppp0 --protocol tcp --destination-port 80 -j
ACCEPT
/sbin/iptables -A OUTPUT -o ppp0 --protocol tcp --source-port 80 -j ACCEPT

2) Pas besoin de l'UDP donc tu peux enlever les deux autres règles.

--
Simon van der Linden aka ifmy

Reply to:

Follow-Ups:
- Re: Apache et iptables
  - From: Frédéric CONANGLE <fconangl@yahoo.fr>

References:
- Apache et iptables
  - From: Frédéric CONANGLE <fconangl@yahoo.fr>

Prev by Date: Re: Apache et iptables
Next by Date: splashy marche pas...
Previous by thread: Re: Apache et iptables
Next by thread: Re: Apache et iptables
Index(es):
- Date
- Thread