1) Elle est incorrectement formée :

iptables -A INPUT -p tcp --sport 80 -j ACCEPT

2) Tu es en train d'ouvrir un accès à toute requête tcp ayant le port 80 comme source... enfin, il me semble...

Poste le Tuesday 20 July 2004 11:45:54

oui peut etre ...
j'y crois pas mais je t'accorde le bénéfice du doute.

et le "bad argument '80' " ?

Poste le Tuesday 20 July 2004 12:59:28

Pour faire dans les questions nulles:
c'est pas --sport?

(j'ai pas linux, j'ai pas trouvé la page man sur man.linuxquestions.org, donc je n'ai pas pu vérifier.)

Poste le Tuesday 20 July 2004 13:04:54

Quand ton sport sera reconnu, le 80 devrait l'être aussi.

Poste le Tuesday 20 July 2004 13:05:45

Pour info, en shell, la plupart du temps (jamais trouvé de contre-exemples, en tout cas!), pour le passage de paramètres, c'est - devant une lettre et -- devant un mot.



___________________________________________________
L'interface chaise-clavier se débuggue elle aussi...

Poste le Tuesday 20 July 2004 13:14:34

Comme tu as mis -sport au lieu de --sport, iptables n'a pas compris ce qui suivait derrière...

Quant à ta règle elle accepte toutes les requêtes avec le port 80 comme source...

Si tu ne veux autoriser que le connexion initiées par toi il faut écrire:

iptables -t filter -A OUTPUT -p tcp --dport 80 -m state --state ! INVALID -j ACCEPT
iptables -t filter -A INPUT -p tcp --sport 80 -m state --state RELATED,ESTABLISHED -j ACCEPT

Soit:

1) J'autorise en sortie toutes les connexions à destination du port 80
2) Je n'autorise à l'entrée que les paquets venant d'un port 80 qui sont en relation avec une connexion initialisée par moi... :-)

Poste le Tuesday 20 July 2004 13:20:24