le Wed, 8 Oct 2003 20:23:33 +0200, Fabien R <the_edge123@club-internet.fr> s'exprima en ces termes: > > >>> iptables -A INPUT -i ppp0 -p tcp -s smtp.club-internet.fr > > >--sport>> 25 --dport 1024: -m state \ > > >>>--state RELATED,ESTABLISHED -j LOG_ACCEPT > > > > Cette règle accepte (et loggue) les paquets arrivant de > > smtp.club-internet.fr depuis le port 25 vers n'importe quel port non > > priv(>1023), si ils sont relatif à une connection établie, ou si il > > y répondent. > > Je dois avoir un pb alors. Car lorsque j'envoie un mail, ce n'est pas > le port 25 qui est ouvert en local mais un port >= 1024. Et c'est bien > le port 25 de mon ISP qui répond ;-) C'est le comportement normal: tu demandes l'ouverture d'un socket sur le port 25 chez ton provider (donc distant=25), et quand t'as une réponse positive tu achèves la connection en connectant ce socket chez toi sur un port privé (i.e. > 1024). /N ______________________________________________________________________ Nicolas Rueff <n.rueff@tuxfamily.org> http://rueff.tuxfamily.org +33 6 77 64 44 80 -- -- OG: Je n'ai jamais vu l'acronyme "APN" et je ne cesse de croiser l'autre. MB: Il va bien ? Mes nommages à madame sa mère. -+- in: Guide du Cabaliste Usenet - Changer les noms de groupes fr -+- ______________________________________________________________________
Attachment:
pgpoc3IRiN3xo.pgp
Description: PGP signature