ok pour le forward j'ai deja essayé mais en theorie vu que j'accepte de faire sortir les infos je pourrai au moins en envoyer des fichiers nan ?
voici mon script.
dites moi si dans l'ensemble ça fonctionne.
*filter
:INPUT DROP [8637:1852570]
:FORWARD DROP [0:0]
UTPUT ACCEPT [485:56524]
:SuiviConnexions - [0:0]
-A INPUT -i ppp0 -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -i ppp0 -p tcp -m tcp --dport 22 -j ACCEPT
# -A INPUT -i ppp0 -p tcp -m tcp --dport 4661 -j ACCEPT
# -A INPUT -i ppp0 -p tcp -m tcp --dport 4662 -j ACCEPT
# -A INPUT -i ppp0 -p udp -m udp --dport 4665 -j ACCEPT
-A INPUT -i ppp0 -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -i ppp0 -p udp -m udp --dport 80 -j ACCEPT
-A INPUT -j SuiviConnexions
# -A FORWARD -d 192.168.0.2 -i eth0 -p tcp -m tcp --dport 4661 -j ACCEPT
# -A FORWARD -d 192.168.0.2 -i eth0 -p tcp -m tcp --dport 4662 -j ACCEPT
# -A FORWARD -d 192.168.0.2 -i eth0 -p udp -m udp --dport 4665 -j ACCEPT
-A FORWARD -j SuiviConnexions
-A SuiviConnexions -i ! ppp0 -m state --state NEW -j ACCEPT
-A SuiviConnexions -m state --state RELATED,ESTABLISHED -j ACCEPT
-A SuiviConnexions -m state --state INVALID -j DROP
COMMIT
*nat
REROUTING ACCEPT [8917:1859086]
OSTROUTING ACCEPT [152:14397]
UTPUT ACCEPT [202:22520]
# -A PREROUTING -i ppp0 -p tcp -m tcp --dport 4661 -j DNAT --to-destination 192.168.0.2:4661
# -A PREROUTING -i ppp0 -p tcp -m tcp --dport 4662 -j DNAT --to-destination 192.168.0.2:4662
# -A PREROUTING -i ppp0 -p udp -m udp --dport 4665 -j DNAT --to-destination 192.168.0.2:4665
-A POSTROUTING -o ppp0 -j MASQUERADE
COMMIT
---------------
je garde toujours une balle pour moi ou pour mon enemi
... à vérifier chre Grosoft donc ... bon courage ... 