Salut, > > OS debian Woody > > Tiens, je ne suis donc pas le dernier irréductible à ne pas encore > être > passé en Sarge. ;-)
> [Voix qui résonne dans ta tête] "Utilise le suivi de connexion, Luke." > Le suivi de connexion c'est bon, mangez-en. Et en plus ça simplifie > vachement la vie, je vous jure. Merci maitre Yoda ;-) > Et si tu commençais par le commencement en précisant le contexte ? > Ces règles sont-elles sur la machine qui essaie de faire un apt-get ou > une passerelle située en amont ? Il y a une passerelle en amont de la machine qui doit faire des apt-get. > A-t-elle une ou plusieurs interfaces réseau actives en dehors de lo, > de quel type et vers quoi ? La machine ne posséde qu'un interface réseau eth0 > Quelles sont les activités réseau prévues en entrée et en sortie ? Je juste un serveur web et ssh. > Où sont situés les miroirs Debian configurés > dans /etc/apt/sources.list ? En france http://ftp.fr.debian.org/ ? > De quels types sont-ils, HTTP ou FTP ? En HTTP. > Je crois comprendre ce qui suit sur la machine qui a ces règles : > - elle appartient à un réseau local 192.168.0.0/24 > - elle accepte et retransmet tout le trafic venant de ce réseau > - elle peut émettre tout type de trafic vers ce réseau > - elle peut émettre des requêtes DNS > - elle héberge un serveur web et un serveur SSH. > Mais : > - elle ne peut émettre de requête vers des serveurs situés en dehors > du réseau local, ni en recevoir les réponses > - elle ne peut retransmettre les réponses aux requêtes qu'elles a > laissé passer. C'est exactement ce que je pensai avoir écrit. J'ai ajouté ses les lignes ci-dessous et les apt-get update fonctionnent : Merci à Julien Poszywal pour ses deux lignes. iptables -A INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -p udp -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -p tcp -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -p udp -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT Merci pour vos réponses David Hannequin ps : j'essayerais d'etre plus claire ;-) -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
