The fyxx a écrit : | Puisque ton server est en frontal sur internet, et que ton client est derriere, | ce n'est pas du input qu'il faut que tu utilise. | Il faut que tu fasse du nat, en redirigant le trafic de ton port tcp et udp | vers le client. | Ca doit te doner quelque chose comme ca: | iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport XXX1 -j DNAT --to- | destination IPCLIENT:XXX1 | iptables -t filter -A FORWARD -i ppp0 -o eth0 -d IPCLIENT -p tcp --dport XXX1 - | j ACCEPT | iptables -t nat -A PREROUTING -i ppp0 -p udp --dport XXX2 -j DNAT --to- | destination IPCLIENT:XXX2 | iptables -t filter -A FORWARD -i ppp0 -o eth0 -d IPCLIENT -p udp --dport XXX2 - | j ACCEPT | | Regles valables avec une politique drop en input, output et forward. | Remplace XXX1 par ton port tcp d'emule, XXX2 par le port udp d'emule | ppp0 par le nom de ta connexion vers internet, eth0 par le nom de ta connexion | au rezo local | et IPCLIENT par l'ip de ton client. | Si ton forward n'a pas de politique drop par defaut, supprime la ligne 2 et la | 4 . Merci... -- "Je crois,..., qu'aucun gouvernement ne peut exister un seul instant sans la coopération de la population volontaire ou forcée...", Gandhi
Attachment:
signature.asc
Description: Digital signature