Re: Apache et iptables
Matthieu wrote:
> Frédéric CONANGLE wrote:
>
>>G(P)L wrote:
>>
>>
>>
>>>Frédéric CONANGLE a écrit :
>>>
>>>
>>>>
>>>>
> bonsoir
>
>>>>J'ai un firewall avec iptables qui semble parfait d'aprés les différents
>>>>"testeur du web" .
>>>>Malgré avoir ouvert le port 80 grace aux commandes suivantes dans mon
>>>>script /
>>>>#seurveur web
>>>>/sbin/iptables -A INPUT -i ppp0 --protocol tcp --source-port 80 -j
>>>>ACCEPT /sbin/iptables -A OUTPUT -o ppp0 --protocol tcp
>>>>--destination-port 80 -j ACCEPT
>>>>
>>>>
> ca serait pas plutot l'inverse?
> INPUT --destination-port 80 -j ACCEPT
> OUTPUT --source-port 80 -j ACCEPT
>
>>>>/sbin/iptables -A INPUT -i ppp0 --protocol udp --source-port 80 -j
>>>>ACCEPT /sbin/iptables -A OUTPUT -o ppp0 --protocol udp
>>>>--destination-port 80 -j ACCEPT
>>>>
>>>>
>>>>
> sinon pourquoi du udp pour le http? :S
> m'enfin tes regles ne filtres pas grand chose la... Faudrait que tu
> geres l'etat des connexions par exemple
> mais essaye deja comme ca, voir si c'est mieux
>
> Matthieu
>
>
>
Bah je n'en suis pas à l'état des connexions ,je n'arrive même pas à me
connecter derrière le firewall ........;)
Si je dévalide le firewall j'y arrive donc je suppose qu'iptables est trop
"violent" .
--
Rien n'est plus rare que la véritable bonté ;
ceux mêmes qui croient en avoir n'ont d'ordinaire
que de la complaisance ou de la faiblesse.
-+- François de La Rochefoucauld (1613-1680), Maximes 481 -+-
Reply to: