Bonjour,
j'essaye d'ouvrir juste deux ports au net sur un serveur (ssh et http).
Mais apparement le script que j'ai ne convient pas.
Ou est le probleme :
echo "1" > /proc/sys/net/ipv4/ip_forward
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp
iptables -F
iptables -t nat -F
iptables -X
iptables -t nat -X
iptables -N block
iptables -A block -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A block -m state --state NEW -i ! ppp0 -j ACCEPT
iptables -A block -j DROP
iptables -A INPUT -j block
iptables -A FORWARD -j block
#tentative d'ouverture du port http, mais donne le meme resultat avec 80
a la place de http
iptables -A INPUT -p tcp --dport http -i ppp0 -j ACCEPT
iptables -A OUTPUT -p tcp --sport http -o ppp0 -j ACCEPT
#tentative d'ouverture du port ssh, mais donne le meme resultat avec 22
a la place de ssh
iptables -A INPUT -p tcp --dport ssh -i ppp0 -j ACCEPT
iptables -A OUTPUT -p tcp --sport ssh -o ppp0 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.248.0/24 -o ppp0 -j MASQUERADE
Jerome
_____________________________________________________________________
Envie de discuter en "live" avec vos amis ? Télécharger MSN Messenger
http://www.ifrance.com/_reloc/m la 1ère messagerie instantanée de France
