Re: Apache et iptables

[Frédéric CONANGLE <fconangl@yahoo.fr>]

Matthieu wrote:

> Frédéric CONANGLE wrote:
> 
>>G(P)L wrote:
>>
>>  
>>
>>>Frédéric CONANGLE a écrit :
>>>    
>>>
>>>>      
>>>>
> bonsoir
> 
>>>>J'ai un firewall avec iptables qui semble parfait d'aprés les différents
>>>>"testeur du web" .
>>>>Malgré avoir ouvert le port 80 grace aux commandes suivantes dans mon
>>>>script /
>>>>#seurveur web
>>>>/sbin/iptables -A INPUT -i ppp0 --protocol tcp --source-port 80 -j
>>>>ACCEPT /sbin/iptables -A OUTPUT -o ppp0 --protocol tcp
>>>>--destination-port 80 -j ACCEPT
>>>>      
>>>>
> ca serait pas plutot l'inverse?
> INPUT --destination-port 80 -j ACCEPT
> OUTPUT --source-port 80 -j ACCEPT
> 
>>>>/sbin/iptables -A INPUT -i ppp0 --protocol udp --source-port 80 -j
>>>>ACCEPT /sbin/iptables -A OUTPUT -o ppp0 --protocol udp
>>>>--destination-port 80 -j ACCEPT
>>>>
>>>>      
>>>>
> sinon pourquoi du udp pour le http? :S
> m'enfin tes regles ne filtres pas grand chose la... Faudrait que tu
> geres l'etat des connexions par exemple
> mais essaye deja comme ca, voir si c'est mieux
> 
> Matthieu
> 
> 
> 
Bah je n'en suis pas à l'état des connexions ,je n'arrive même pas à me
connecter derrière le firewall ........;)
Si je dévalide le firewall j'y arrive donc je suppose qu'iptables est trop
"violent" .

-- 
Rien n'est plus rare que la véritable bonté ;
ceux mêmes qui croient en avoir n'ont d'ordinaire
que de la complaisance ou de la faiblesse.
        -+- François de La Rochefoucauld (1613-1680), Maximes 481 -+-