Pourquoi de l'exterieur personne ne peux ce connecter a mon serveur web? Merci
 
Voici le script :
 

ton serveur est sur la passerelle ou derrière ?

 
+1

sur la passerelle.

tu n'acceptes pas l'entrée sur le port 80 via ppp0, le serveur web écoute en local sur le 80 qui est fermé, essaye avec ça :

marche toujours pas
 

 
ça c'est plutot pour surfer

dans tes 2 dernières lignes, remplace tes "-A" par des "-I"

N'est-ce pas plutôt une histoire de DNS ?
 
La requête DNS n'aboutissant pas, il t'est impossible de renvoyer la page Web ???
 
Le passant.

ben moi j'aimerai bien configurer le firewall justement alors euh.. il faut mettre tout ce qu'il a mis dans le premier message dans /etc/init.d/firewall ou un truc du genre non?
enfin bref on fait comment    
et pis c mieux iptables / ipchains / ipfwadm .. c lequel le mieux?

salut
 
Merci bioman d'avoir posé la question, g le même PB que je n'ai toujours pas résolus.
 
mais moi c qu'il n'y a rien que ne veut rentrer !! meme pas la connexion SSH, que j'autorise pourtant
 
en me connectant à partir de mon PC local je voi bien mon server (ping et tous) mais à partir d'une machine situé à l'extérieur de mon rezo local, ya rien, et veux rien savoir.
mais je v essayer ca

comme le dit udok on vera bien ce soir...

 
je ne crois pas car meme en mettant l'IP, il ne veux rien savoir !! enfin pour mon cas  

essaye en mettant juste cette ligne:
 
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
 
@++

T'as essayé en virant le : --sport 1024: et --dport 1024: , pour le DNS quand même ??
 
Remplace toutes tes règles en OUTPUT par un :

 
Tout aussi efficace que ce que tu utilises, mais bien moins embètant à mettre en place. Comme de toute manière tu filtre ce qui ce passe en INPUT...
 
Mais avant tout : tu as loguer ton traffic pour voir ce qui plantait ???
 
Histoire déjà de voir ce qui est utilisé comme port (udp, tcp, sport, dport), et de voir si c'est le DNS qui est HS ou le HTTP.
 
Parce que la tes règles semblent ok, mais bon, si tu ouvais donner plus d'infos.
 
Le passant.
 
Edit : et puis aussi remplace ton ! INVALID par des NEW,RELATED,ESTABLISHED. Préfère dans ce cas nommer expressement ce que tu acceptes. Sinon, tu n'est pas sur du tout de l'état dans lequel un packet ce présente. (la technologie peut buguer !!)

vous pouvez tester ?
 
http://stefdobber.no-ip.com
 
merci de me donner un résultat

Impossible d'afficher la page

il faut aussi autoriser le dns a entrer et sortir:
 
iptables -A INPUT -i ppp0 --protocol udp --source-port 53 -j ACCEPT
iptables -A OUTPUT -o ppp0 --protocol udp --destination-port 53 -j ACCEPT

verifies que tu recoit bien les requetes de connexions, parce que ca m'etonnerait pas que le probleme soit que ton firewall bloque les reponses de ton serveur en sortie (je doute qu'il utilise le port 80 comme source pour toutes ses reponses...)

merci bioman, mais la je voi pas car j'ai mis volontairement  
la police par defaut en ACCEPT uniquement pour les sortie (OUTPUT) donc la je voi pas non plus ??