Bonjours à tous, Je tiens à vous remercier pour votre spontanéité cela fait vraiment très plaisir.... > Est ce que tu acceptes les connexion \"established\" et les > \"related\" (je pense notament au ftp) Oui j'accepte les connexion established et les related. Ce matin avant de partir j'ai rajouté l'IP de la ligne spécialisé de mon boulot dans "hosts.allow" et j'ai pu me connecté sans probléme en ssh En ce qui concerne le ftp... Je n'ai pas réussi à part le web biensur Alors j'ai supprimer cette fameuse ligne dans host.allow et la plus moyen de me connecté Je me demande si hosts.allow joue pas un role aussi dans cette problématique sachant que dans le fichier hosts.deny j'ai mis ALL:ALL et que je suis sur xinetd Pour aller plus vite dans votre analyse de gourou je vous envoie donc Le script réalisé par mes soins... Je vous remercie pour tout. Régis > -----Message d'origine----- > De : Lionel Gavage [mailto:lgavage@linuxbe.org] > Envoyé : mardi 24 juillet 2001 14:20 > À : Amaury Amblard-Ladurantie > Cc : Régis Gaidot; debian-french@lists.debian.org > Objet : Re: Iptable + ftp + ssh > > > En réponse à Amaury Amblard-Ladurantie <amaury@mandrakesoft.com>: > > > > J\'ai un problème avec ma configuration iptables, > > > en effet je n\'arrive pas me connecté sur ma machine depuis > > > l\'extérieur... J\'ai commencé par essayer ces règles (dont > > > hports=\"1024:\"): > > > > > > $IPTABLES -A INPUT -j ACCEPT -p TCP -i ppp0 --sport > $hports --dport > > 21 > > > $IPTABLES -A INPUT -j ACCEPT -p TCP -i ppp0 --sport > $hports --dport > > 80 > > > $IPTABLES -A INPUT -j ACCEPT -p TCP -i ppp0 --sport > $hports --dport > > 110 > > > $IPTABLES -A INPUT -j ACCEPT -p TCP -i ppp0 --sport > $hports --dport > > 25 > > > J\'accède seulement au serveur web et ftp (ftp avec difficulté) > > > > Est ce que tu acceptes les connexion \"established\" et les > > \"related\" (je pense notament au ftp) > > > > Je pense que le source port est plus paranoiaque qu\'autre chose (a > > moins que tu n\'aies une raison particuliere our faire cela) > > > > > Alors j\'ai fini par essayer ces règles : > > > $IPTABLES -A INPUT -j ACCEPT -p TCP -i ppp0 --dport 21 > $IPTABLES > > > -A INPUT -j ACCEPT -p TCP -i ppp0 --dport 80 $IPTABLES > -A INPUT -j > > > ACCEPT -p TCP -i ppp0 --dport 110 $IPTABLES -A INPUT -j > ACCEPT -p > > > TCP -i ppp0 --dport 25 Ici j\'accéde seulement au > serveur seulement > > > web et pop (je crois) > > > > Essaye les règles en précisant les états de connexion: > > $IPTABLES -A INPUT -i ppp0 -p tcp --dport 21 -m state --state > ESTABLISHED,RELATED,NEW -j ACCEPT > > $IPTABLES -A INPUT -i ppp0 -p tcp --dport 80 -m state --state > ESTABLISHED,RELATED,NEW -j ACCEPT > > $IPTABLES -A INPUT -i ppp0 -p tcp --dport 110 -m state --state > ESTABLISHED,RELATED,NEW -j ACCEPT > > $IPTABLES -A INPUT -i ppp0 -p tcp --dport 25 -m state --state > ESTABLISHED,RELATED,NEW -j ACCEPT > > > Si cela ne fonctionne tjs pas, alors fixe la politique par > défaut en OUTPUT et > FORWARD à ACCEPT. > > $IPTABLES -P OUTPUT ACCEPT > $IPTABLES -P FORWARD ACCEPT > > Cela te permettra de voir si une règle de la chaine OUTPUT ou > FORWARD ne serait > pas en cause ... > > > Lionel Gavage (lgavage@ulg.ac.be) > Network Engineer > SEGI >
Attachment:
iptables
Description: Binary data