Je ne crois pas que la solution passe par iptables. Moi aussi je bataille pour monter un firewall, ça a l'air facile avec les docs mais ça ne se passe jamais pareil. En fait, j'ai compris que chaque serveur doit gérer son port. Par exemple, le serveur ftp gère le port 21, httpd (Apache) le port 80, etc... Attention, un port est une porte ouverte ou fermée sur le système. Iptables n'est là que pour autoriser ou pas le trafic sur un port précédemment ouvert par le serveur dédié (soit le serveur est "autonome" soit il est géré par xinetd).
Pour plus d'infos, cf. la doc Léa sur les réseaux et pour iptables l'excellent document sur [olivieraj.free.fr].
A+

P.S. Si tu connais Samba, j'ai posé une question concernant l'authentification avec un poste W98. Aucune doc ni exemple ne fait la différence entre W95 et W98 et pourtant un PC W95 se connecte sans probleme sur mon serveur Samba alors qu'aucun PC sous W98 n'y arrive. Ou est l'astuce ?

Poste le Wednesday 12 November 2003 09:19:10

J'ai réussi, sans passer par iptables mais en trafficant le fichier rules de shorewall (/etc/shorewall)

plus de pb

pour samba, je ne vois pas... moi ça marche. Enfin ça marchait... je fais mes transferts par ftp meme en local.

++

Poste le Wednesday 12 November 2003 12:36:33

>J'ai réussi, sans passer par iptables mais en trafficant le fichier rules de shorewall >(/etc/shorewall)

pour information, shorewall n'est qu'une interface pour iptables (qui est lui même l'interface de netfilter...)

Poste le Wednesday 12 November 2003 17:28:20