Re: interface cups/ipp

To: debian-user-french@lists.debian.org
Subject: Re: interface cups/ipp
From: Serge Cavailles <debserge@free.fr>
Date: Mon, 19 Mar 2007 12:18:54 +0100
Message-id: <[🔎] 200703191218.54252.debserge@free.fr>
In-reply-to: <[🔎] 87odmp35z6.fsf@free.fr>
References: <[🔎] 87wt1h5pii.fsf@free.fr> <[🔎] 20070316181516.GA9508@geekette.localdomain> <[🔎] 87odmp35z6.fsf@free.fr>

Le Lundi 19 Mars 2007 11:03, fred a écrit :
> thomas.harding@laposte.net (Thomas Harding) a écrit :
> > On Fri, Mar 16, 2007 at 01:41:57PM +0100, fred wrote:
> >> J'aimerais que sur ma passerelle, le port 631 ne soit visible
> >> que depuis le lan (interface ath0) et non depuis l'extérieur
> >> (interface eth0).
>
> > sur la  passerelle:
> > iptables -I FORWARD -i eth0 -p tcp --dport 631 -j REJECT
> > iptables -I FORWARD -i eth0 -p udp --dport 631 -j REJECT
>
> Ok, mais nmap me montre que le port ipp est toujours ouvert.
>
> Quelque chose m'aurait échappé ?

Je ne pense pas, je ferais par contre le filtrage sur la table INPUT au lieu 
de FORWARD. 
Ensuite, si la passerelle est connectée par adsl ou RTC, l'interface utilisé 
est ppp0, pas eth0.

Soit à mon avis:
iptables -I INPUT -i ppp0 -p tcp --dport 631 -j REJECT
iptables -I INPUT -i ppp0 -p udp --dport 631 -j REJECT

-- 
Serge

Reply to:

Follow-Ups:
- Re: interface cups/ipp
  - From: Serge Cavailles <debserge@free.fr>
- Re: interface cups/ipp
  - From: fred <fredantispam@free.fr>
- Re: interface cups/ipp
  - From: fred <fredantispam@free.fr>

References:
- interface cups/ipp
  - From: fred <fredantispam@free.fr>
- Re: interface cups/ipp
  - From: thomas.harding@laposte.net (Thomas Harding)
- Re: interface cups/ipp
  - From: fred <fredantispam@free.fr>

Prev by Date: utilisation de DVD-RAM...
Next by Date: Re: interface cups/ipp
Previous by thread: Re: interface cups/ipp
Next by thread: Re: interface cups/ipp
Index(es):
- Date
- Thread