Jacques L'helgoualc'h a écrit :
Troumad a écrit, lundi 16 mai 2005, à 09:43 :Bonjourbonjour,Encore moi sur iptable ! Voici la règle qui m'a été donnée sur cette liste :[...]C'était bien précisé pour *fermer*, hein :)Le problème est que je n'accède à mon serveur que par ssh car il n'a pas d'écran. Et le stop me coupe l'accès à mon serveur :(. J'ai du y rajouter clavier/écran afin de corriger et faire quelques essais. Je me suis dir qu'en rajoutant cette ligne ça devrait marcher, mais ce n'est pas suffisant :($ipt -A INPUT -p tcp --dport 22 -j ACCEPTajoute -i le_bon-eth --source ton_ip_distante, voire même si tu es parano et en local -m mac --mac-source ...
J'ai plusieurs PC sur mon réseau local...
Très bonne idée. Dès que j'aurais le temps je m'y penche. Il va falloir que je bosse maintenant. Peut-être un peu mercredi si les enfants me laissent ou jeudi AM ou 2 ou 3 troux car j'ai envie de comprendre ! Ce sera mieux que de copier bêtement un paquet d'engin en essayant d'en comprendre certains (le plus possible) tout en ayant oublié un important (sinon, je n'aurais pas eu ce problème).Ce n'est pas le tout, il faut bien que les paquets reviennent, donc une règle symétrique en OUTPUT que je laisse en exercice.
Tu peux aussi ouvrir le ping et l'UDP.
Pourquoi l'UDP en général ? -- Amicalement vOOotre Troumad Alias Bernard SIAUD mon site : http://troumad.free.fr : AD&D maths WEB sectes Pour la liberté http://lea-linux.org http://www.eurolinux.org/index.fr.htmlN'envoyez que des documents avec des formats ouverts, comme http://fr.openoffice.org