Vincent wrote:
Salut,
...
PS: Voila mes regles du firewall, c'est mon premier firewall :) Il est joli, non ?
...
iptables -A OUTPUT -o ppp0 -p udp --sp 1024: --dp 53 -d $server -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A INPUT -i ppp0 -p udp --sp 53 --dp 1024: -s $server -m state --state ESTABLISHED -j ACCEPTdone #On peut surfer sur le web (utile pour mise a jour distrib!): for port in 80 443 doiptables -A OUTPUT -o ppp0 -p tcp --sp 1024: --dp $port -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A INPUT -i ppp0 -p tcp --sp $port --dp 1024: -m state --state ESTABLISHED -j ACCEPTdone
Salut,Tu as oublié de laisser passer les connections dans l'état RELATED, cet état permet l'emission/reception de messages d'erreurs ICMP (Network Unreachable, Host Unreachable, Port Unreachable, ...).
Cf : http://iptables-tutorial.frozentux.net/chunkyhtml/icmpconnections.html A+. -- ============================================== | FREDERIC MASSOT | | http://www.juliana-multimedia.com | | mailto:frederic@juliana-multimedia.com | ===========================Debian=GNU/Linux===