Re: iptables et serveur

To: debian-user-french <debian-user-french@lists.debian.org>
Subject: Re: iptables et serveur
From: Raphaël "\"SurcouF\" Bordet" <surcouf@grotte.org>
Date: 17 Jul 2003 03:05:37 +0200
Message-id: <[🔎] 1058403937.8162.2.camel@pyaray.chaos.yk>
In-reply-to: <[🔎] 20030716121249.GA1172@tulip>
References: <[🔎] 20030716052118.A6F4FC0C6@postfix4-2.free.fr> <[🔎] 20030716121249.GA1172@tulip>

Le mer 16/07/2003 à 14:12, Arnaud Delobelle a écrit :

> Je ne sais pas si c'est ton problème, mais les clients communiquent avec
> ton serveur apache depuis un port >=1024.
> 
> Tu dois donc avoir quelque chose comme (en allant au plus simple) :
> iptables -A INPUT -p TCP --sport 1024: --dport 80 -j ACCEPT
> et:
> iptables -A OUTPUT -p TCP --dport 1024: --sport 80 -j ACCEPT
> 
> (j'espère ne pas me tromper !)

Justement, si...
Ce n'est pas un port mais tout un intervalle: de 1024 à 65536.
De fait, on ne précise pas le port source dans ce genre de cas.

En outre, s'il veut vraiment une réponse, qu'il fournisse les règles
qu'il utilise et précise un peu son architecture. On ne sait même pas si
son serveur Apache se trouve derrière ou sur la passerelle (s'il est sur
la même machine que netfilter, on n'appelle plus cela un firewall...).

-- 
Raphaël "SurcouF" Bordet
surcouf@grotte.org

Reply to:

Follow-Ups:
- Re: iptables et serveur
  - From: Arnaud Delobelle <delobelle@blueyonder.co.uk>

References:
- iptables et serveur
  - From: "loblique" <loblique@freesurf.fr>
- Re: iptables et serveur
  - From: Arnaud Delobelle <delobelle@blueyonder.co.uk>

Prev by Date: Traduction incomplète.
Next by Date: Re: Reverse proxy pour IIS
Previous by thread: Re: iptables et serveur
Next by thread: Re: iptables et serveur
Index(es):
- Date
- Thread