Ming75 a écrit :
Citation :
Tu n'autorises pas le trafic venant de ton port 80 à sortir en OUTPUT
|
C'est pas bon ca : iptables -t filter -A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT
|
Non ça ça autorise le trafic provenant de n'importe quel port de ton PC VERS un port 80 sur le net.
Ce qu'il faut c'est le trafic provenant du port 80 de ton PC vers n'importe quel port sur le net.
Ce qu'il se passe la c'est :
ton client sur le net envoit son TCP avec flag SYN vers ton PC, netfilter acceptes ce paquet.
ton PC va essayer d'émettre sont TCP avec flags SYNC/ACK mais la netfilter va le dropper
=> le client sur le net ne recoit pas le syn/ack => il décrète que le port est filtré.
En gros quand tu établis tes règles iptables les premiers choses a faire sont
iptables -t filter -A INPUT -m state --state ESTABLISHED -j ACCEPT iptables -t filter -A OUTPTUT -m state --state ESTABLISHED -j ACCEPT |
Message édité par l0ky le 01-06-2007 à 15:26:00