Re: imprimante reseau derriere routeur debian
Samedi 24 juin 2006, 14:01:05 CEST, Pascal Hambourg a écrit :
>
> Salut,
>
> Thierry B a écrit :
> >>
> >>iptables -A -d $IMPRIMANTE -s $SOUSRESEAU --dport $PORT ACCEPT
> [...]
> > Une règle de ce genre, ca ajoute automatiquement la règle pour tous
> > les flux cad INPUT,OUTPUT et FORWARD?
>
> Non, il faut spécifier explicitement dans l'option -A la chaîne à
> laquelle la règle doit être ajoutée. Ici, pour un routeur, ce sera la
> chaîne FORWARD de la table 'filter' ou une chaîne utilisateur appelée
> depuis celle-ci. Et ne pas oublier la règle réciproque pour le trafic
> retour.
>
> Il est clair que la règle indiquée est syntaxiquement incomplète : il
> manque la chaîne, le protocole... c'était juste pour donner une idée du
> genre de règle à utiliser. Personnellement j'ajouterais aussi les
> interfaces d'entrée et de sortie, ça ne fait pas de mal.
Oui, mea maxima culpa, je voulais juste donner les options utiles,
l'ajout de « iptables » devant était une erreur (il manque aussi le -j
devant ACCEPT).
En fait, on ne peut donner les commandes sans en connaître plus sur le
réseau : la topologie, les règles qui existent déjà, le système
d'impression utilisé...
--
Sylvain Sauvage
Reply to: