bonjour,
j'ai rencontré le pb suivant:
un ordinateur fixe a deux cartes réseaux sous ubuntu: je me connecte par
ssh depuis cet ordi sur mon portable, mais l'inverse ne marche pas parce
que le port ssh (22) n'est pas ouvert !
pourtant, j'ai bien mis une ligne du type
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
avez-vous une idée ? je ne comprends pas pourquoi, si le port 22 du fixe
est fermé, je peux me connecté en ssh sur mon portable.
le script iptables.sh utilisé est ci-dessous. je l'utilise chez moi et
il marche !
un grand merci
Gédéon Légaut
script iptables.sh
==================================================================
# remise a zero des regles de filtrage
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -P INPUT DROP
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
# DEBUT FIREWALL
# connexions deja etablies acceptees
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
# serveur ssh
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
# serveur DNS joignables de l'exterieur
iptables -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -p udp --dport 53 -j ACCEPT
# flux VideoLAN
iptables -A INPUT -p udp --dport 1234 -j ACCEPT
# ping
iptables -A INPUT -p icmp -j ACCEPT
# pas de filtrage pour l'interface "loopback"
iptables -A INPUT -i lo -j ACCEPT
# la chaine par defaut devient "REJECT"
iptables -A INPUT -j REJECT
# FIN FIREWALL
# serveur nat
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE