Re: iptables

On Sunday 17 August 2003 22:52, Jerome KIEFFER wrote:
> il me semble qu'aucun modem routeur (à moins de 1000 euros) n'est
> suffisement "intélligent" pour faire le DNS. il se contente de récupérer
> les DNS et de les mettre au bon endroit pour le serveur DHCP puis il
> laisse passer les requetes DNS.

En fait, il ne fait que forwarder les requettes vers les dns qu'il a obtenu
par dhcp lors de la connexion avec le provider.
>
> > Sous ipchains j'autorise le
> > forward des ports 20,21,80 et 443.
>
> Il n'y a que quelques champs a changer dans la premiere page.
> Par contre je trouve que ton firewall est vraiment pas permissif ! à la
> rigueur cela aurait été plus simple de tout interdire et de juste mettre
> un SQUID sur le serveur.

Au boulot on a un proxy avec seulement ses ports, ca suffit pour faire du web.
Le proxy est chiant avec les softs car il faut les configurer, mais si je
fais du wifi je mettrais en place un proxy avec acces par login/password
>
> Et puis comment tu fais pour les mails ? il y a pas moyen que cela parte
> ???

Les mails sont recuperes par la passerelle puis dans un serveur imap ouvert
pour le local seulement. L'envoi passe aussi par le smtp de la passerelle.

> il faudrait ouvrir le port 25 sur le routeur non ?

Si tu veux que d'autres puissent exploiter un trou et spammer a ta place oui.
Perso, je le ferme car ca ne m'empeche pas d'envoyer des emails. Comme mes
adresses emails sont free.fr, les retours se font par free. Je peux meme
envoyer sous localhost mais aucun retour n'est alors possible. Ca solutionne
mon soucis de verification de l'email des personnes s'inscrivant sur mon
site. J'envoi le mot de passe par email, si c'est un troll il est perdu.

A+