Salut,
j'ai un petit souci avec Netfilter.
j'ai un serveur ssh qui tourne sur ma machine,et j'ai des clients qui se connectent sur le serveur via ssh(port 22). Sur Netfiler j'ai fait ça:
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
 
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
 
iptables -t nat -F
iptables -t nat -X
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
iptables -t mangle -F
iptables -t mangle -X
iptables -t mangle -P PREROUTING ACCEPT
iptables -t mangle -P INPUT ACCEPT
iptables -t mangle -P OUTPUT ACCEPT
iptables -t mangle -P FORWARD ACCEPT
iptables -t mangle -P POSTROUTING ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -i eth0 -j ACCEPT
iptables -A OUTPUT -o eth0 -j ACCEPT
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
iptables -A FORWARD -i eth0 -o ppp0 -m state --state  NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i ppp0 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
puis j'ai autorisé la connexion sur le port 22

Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
 
 
iptables -t filter -A INPUT -i eth0 -d 10.1.1.0/32 -p tcp --sport 22 -j ACCEPT
iptables -t filter -A OUTPUT -o eth0 -s 10.1.1.0/32 -p tcp --dport 22 -j ACCEPT
mais le probléme ça marche pas, le client ne peu pas accéder a son compte sur le serveur.
quelqu'un a déja fait un truc pareille???????
merci d'avance