pour le partage de connexion tu as oublié cette ligne qui authorise le routage au niveau du noyau : echo 1 > /proc/sys/net/ipv4/ip_forward
ensuite, remplace -A(ppend) par -I(nsert)
ou sinon tu mets ça :
iptables -P INPUT DROP
(table INPUT à DROP par défaut)
iptables -I INPUT -i lo -j ACCEPT
iptables -I INPUT -i IFACE_LAN -j ACCEPT
au lieu de mettre iptables -A INPUT -i eth0 -j DROP qui n'est pas mal mais pas top au niveau sécurité (si tu te trompes sur les règles entre -A ou -I par exemple)
puis tu ajoutes tes règles d'acceptation : pas besoin de mettre de "--sport" pour ce que tu veux faire et qui ne concerne dans cette table que le port distant (la personne qui se connecte), là tu as mis : accepter seulement les clients qui se connectent à partir des ports 80, 20, 21, 23 et 25, donc ce n'est pas bon, il faut mettre :
iptables -I INPUT -i eth0 -p tcp --dport 80 -j ACCEPT
iptables -I INPUT -i eth0 -p tcp --dport 20 -j ACCEPT
iptables -I INPUT -i eth0 -p tcp --dport 21 -j ACCEPT
iptables -I INPUT -i eth0 -p tcp --dport 23 -j ACCEPT
iptables -I INPUT -i eth0 -p tcp --dport 25 -j ACCEPT
bon ça c'est la base, après je te conseille de lire un peu de doc au sujet des états (-m state ...)
n'oublie pas non plus :
tu as les accès à la passerelle et les accès au LAN
pour accepter sur la passerelle, c'est la table INPUT
pour accepter (router) sur le LAN, c'est PREROUTING et FORWARD
après la tables OUTPUT c'est pour filtrer ce qui sort (avec "--sport" cette fois), mais dans la généralité on accepte tout trafic sortant
firewall de la passerelle : iptables -L
firewall du LAN : iptables -t nat -L
--dport : port de destination (là où va la requète)
--sport : port source (d'où vient la requète)
bref, il te faut un peu de lecture et chercher quelques exemples tout fait pour comprendre, il y en a pas mal sur ce forum 
Message édité par BMOTheKiller le 11-12-2004 à 00:55:06
)