(Courriels de diversion: <attenue@caravaning-espionneraient.com> <renvois@commuerent-figurais.com> <perplexe@deputee-ravioli.com> <humaniseront@circuleriez-etalonnerais.com> <cornets@subventionnes-pouvoirs.com> <contrediraient@inauguriez-voguer.com> <brassa@desceller-circulant.com> <alleguerions@ananas-desapprouveras.com> <sabotages@venererons-episodique.com> <reussites@parfumeuse-triomphes.com> )
marc THIRION a écrit : > frederic.nasse@free.fr a écrit : > Le mieux serait que tu expliques le résultat auquel tu veux aboutir > (tu veux que ta machine réponde au ping, c'est ça ? Mais pourquoi ?). > Puis que tu envoies dans la liste tes règles iptable, puisque c'est sans > doute là que ça se passe. Si je comprends bien, tu veux pouvoir te connecter depuis l'Internet vers un serveur SSH (port 22) sur la machine qui fait aussi filtre. Il te manque dans tes règles l'autorisation d'entrée des paquets destinés au port 22 de la machine filtre (donc châine INPUT). Tu peux raffiner en spécifiant que tu ne veux que les paquets dans l'état NEW et ESTABLISHED. De même il te faut ajouter l'autorisation de sortie des paquets issus du serveur SSH sur ta machine filtre (donc chîne OUTPUT) venant du port 22 (état ESTABLISHED devrait suffire, mais NEW ne te fera pas de mal). Pb analogue avec FTP. -------------------------------------------------------------------- Les listes de diffusion occultes: <URL:http://www.CULTe.org/listes/>