Re: iptables et serveur
On Thu, Jul 17, 2003 at 03:05:37AM +0200, Raphaël SurcouF Bordet wrote:
> Le mer 16/07/2003 à 14:12, Arnaud Delobelle a écrit :
>
> > Je ne sais pas si c'est ton problème, mais les clients communiquent avec
> > ton serveur apache depuis un port >=1024.
> >
> > Tu dois donc avoir quelque chose comme (en allant au plus simple) :
> > iptables -A INPUT -p TCP --sport 1024: --dport 80 -j ACCEPT
> > et:
> > iptables -A OUTPUT -p TCP --dport 1024: --sport 80 -j ACCEPT
> >
> > (j'espère ne pas me tromper !)
>
> Justement, si...
> Ce n'est pas un port mais tout un intervalle: de 1024 à 65536.
> De fait, on ne précise pas le port source dans ce genre de cas.
Justement, si...
On peut, en écrivant des règles commes les deux ci-dessus!
(Hint: 1024:)
^
>
> En outre, s'il veut vraiment une réponse, qu'il fournisse les règles
> qu'il utilise et précise un peu son architecture.
Bon là je m'incline! J'avais l'impression en lisant le courrier
originel que tout était sur la même machine, je n'aurais pas dû.
> On ne sait même pas si son serveur Apache se trouve derrière ou sur la
> passerelle (s'il est sur la même machine que netfilter, on n'appelle
> plus cela un firewall...).
>
D'ac. Mais ce n'est pas parce quelqu'un emploie le terme «firewall»
qu'il l'utilise à bon escient. Ma sugggestion était juste un exemple
simplifié à adapter à sa situation particulière.
--
Arnaud Delobelle
Reply to: