bonjour !

est-ce que quelqu'un connaît une commande iptables pour ouvrir n'importe quel port ?

par exemple, ouvrir le port 80 ou 21 momentanément et le refermer de la meme manière après que l'opération voulue soit effectuée

l'interface concernée, pour ma part, est eth1.

j'ai bien essayé avec shorewall (autoriser le traffic sur tel et tel port) mais à chaque validation, ça écrase mes iptables existantes :-S

a+ et merci d'avance
dearc

Je ne crois pas que la solution passe par iptables. Moi aussi je bataille pour monter un firewall, ça a l'air facile avec les docs mais ça ne se passe jamais pareil. En fait, j'ai compris que chaque serveur doit gérer son port. Par exemple, le serveur ftp gère le port 21, httpd (Apache) le port 80, etc... Attention, un port est une porte ouverte ou fermée sur le système. Iptables n'est là que pour autoriser ou pas le trafic sur un port précédemment ouvert par le serveur dédié (soit le serveur est "autonome" soit il est géré par xinetd).
Pour plus d'infos, cf. la doc Léa sur les réseaux et pour iptables l'excellent document sur [olivieraj.free.fr].
A+

P.S. Si tu connais Samba, j'ai posé une question concernant l'authentification avec un poste W98. Aucune doc ni exemple ne fait la différence entre W95 et W98 et pourtant un PC W95 se connecte sans probleme sur mon serveur Samba alors qu'aucun PC sous W98 n'y arrive. Ou est l'astuce ?

J'ai réussi, sans passer par iptables mais en trafficant le fichier rules de shorewall (/etc/shorewall)

plus de pb

pour samba, je ne vois pas... moi ça marche. Enfin ça marchait... je fais mes transferts par ftp meme en local.

++

>J'ai réussi, sans passer par iptables mais en trafficant le fichier rules de shorewall >(/etc/shorewall)

pour information, shorewall n'est qu'une interface pour iptables (qui est lui même l'interface de netfilter...)