(Courriels de diversion: <rumstecks@passager-enregimentees.com> <encartes@envelopperez-inclineriez.com> <ecorcheriez@automnale-muniront.com> <depêtrais@emancipations-azotees.com> <belligerance@desisterons-satisfirent.com> <rougie@bifferai-moussantes.com> <emotionnelle@infantiles-trepas.com> <electriques@modelage-opposantes.com> <grouperas@miraculeux-gavroches.com> <denommaient@plebiscite-assiera.com> )
Le Thu, 02 Dec 2004 16:38:55 +0100 Jean-Marc Mongrelet <jm-mongrelet.nospam@ifrance.com> écrivait : > #ftp > $IPTABLES -A INPUT -i $ADSL -p tcp --sport 21 -m state --state > ESTABLISHED -j ACCEPT > $IPTABLES -A OUTPUT -o $ADSL -p tcp --dport 21-m state --state > NEW,ESTABLISHED -j ACCEPT > > Étant donné que le web fonctionne (du net) et pas le ftp (mes cela > risque d'être une fausse piste). Pour le ftp, il faudrait aussi ouvrir le port ftp-data (le 20). Et pour faire ça bien, il faut l'autoriser uniquement en RELATED et charger le module ip_conntrack_ftp. > Autre question: ne faudrait-il pas dans certain cas autoriser les > appels udp ? grep www /etc/services www 80/tcp http # WorldWideWeb HTTP www 80/udp # HyperText Transfer Protocol Donc oui. Pour le ftp, ce n'est pas la peine. > Ps: J'espère faire avancer le chmilblic. Pas mieux. A+ CPHIL -- Yep. Moi j'ai un clavier à une touche. Par contre, ma souris a 102 boutons, c'est pas toujours pratique. -- OG "Guide du Cabaliste Usenet - Le mulot contre attaque" -------------------------------------------------------------------- Les listes de diffusion occultes: <URL:http://www.CULTe.org/listes/>