Firewall

To: debian-user-french@lists.debian.org
Subject: Firewall
From: "Paulo.debian" <paulo.debian@wanadoo.fr>
Date: Fri, 11 Apr 2003 23:30:10 +0200
Message-id: <[🔎] 20030411213010.GA3481@wanadoo.fr>

Bonjour,
Je suis entrain d'apprendre iptables et je me pose une question. Lorsque
l'on fait un firewall, est il nécessaire de configurer la chaîne OUTPUT
pour n'accepter que les paquets à destination des ports que l'on
souhaite autoriser comme on le ferait pour la chaîne INPUT ou est-ce que
l'on peut autoriser tous ce qui sort. Je vais essayer d'être plus clair
avec un exemple:
#On accepte tout ce qui sort
iptables -A OUTPUT -o ppp0 -m state --state NEW,ESTABLISHED,RELATED -j
ACCEPT

#Ou bien pour chaque règle INPUT du type
iptables -A INPUT -i ppp0 -p tcp --sport www -m state --state
ESTABLISHED,RELATED -j ACCEPT
#On ajoute une règle OUTPUT du type
iptables -A OUTPUT -o ppp0 -p tcp --dport www -m state --state
NEW,ESTABLISHED,RELATED -j ACCEPT

Merci.

-- 
	"Nous ne sommes pas encore libres,
	nous avons seulement atteint la
	liberté d'être libres."
	Nelson Mandela

Reply to:

Follow-Ups:
- Re: Firewall
  - From: daniel huhardeaux <daniel.huhardeaux@tootai.com>
- Re: Firewall
  - From: Lehmann Guillaume <lehmann18@wanadoo.fr>
- Re: Firewall
  - From: jean-michel OLTRA <jm.oltra@espinasse.net>

Prev by Date: Re: visio-conférence ss Linux (Debian)
Next by Date: Besoin d'aide pour unsubscribe
Previous by thread: Re: firewall
Next by thread: Re: Firewall
Index(es):
- Date
- Thread