bonjour j'ai un poste sur mon réseau avec lequel je je veux pouvoir me connecter avec ssh, j'ai donc decidé de fermer tous les ports avec iptables voila mon script seulement il marche pas
 

 
il me renvoit le message d'erreur
 
iptables: Bad built-in chain name

essaie ça :

nan ca marche pas toujours le meme probleme

 
tu es sur de la syntaxe pour le ":1024" ?

ouai mais je vais essayer avec 0:1024 on c jamais

ca veut dire quoi le /26 dans cette ligne :

 
???

ok trouvé, un T oublié a OUTPUT
 
seulement ca marche pas! !!!!!
 
en fait c les réponse qui passent pas comprend pas??
 
INT_NET=172.16.78.0/26 cette ligne definie mon réseau local  
 
/26 c le masque ca signifie qu'il peut voir de 172.16.78.0 a 172.16.78.255

ok merci et j'ai vu aussi des /24 c'est quel masque?

 
je crois savoir :
quand tu utilises le stateful, il enregistre les connexions entrantes, et "suit" la connexion ensuite.
là tu lui fais une règle sur established
mais y-a rien d'équivalent pour le new
essaie en remplaçant :
$IPT -A INPUT -i $INT -s $INT_NET -p tcp --sport :1024 --dport ssh -j ACCEPT  
par
$IPT -A INPUT -i $INT -p tcp --dport ssh -m state --state new,established

 
c'est bien 24 et pas 26 pour ce qu'il veut faire

c vrai je vient de le modifier et en plus la deuxieme erreur est  
:1024 en fait il faut mettre 1024:
et c bon merci

pour mon problème ca marche toujours pas en fait je veux créer un tunnel ssh d'un client putty vers mon serveur SSH/FTP afin de faire du FTP dans un tunnel. Seulement, les commandes (PI, pour les connesseurs ) passent bien mais pas les données (DTP) comment je peut faire?????
 
le firewall bloque les données?? cf script au dessus

 
C'est normal, le FTP utilise des ports dynamiques. Il faut que ton client FTP sache demander au SSH distant de forwarded les bons ports au fur et à mesure.
 
Il n'y a à ma connaissance qu'un seul client qui sache très bien faire ça : SecureFX sous Windows.

merci avec secureFX ca marche super bien
RESOLUT

 
Tu pourrais peut etre utiliser scp (Secure CoPy) aussi, c'est fait pour...

up de bourrin :  
meme genre de problème : j'ai mon PC chez moi, qui fait tourner un serv FTP, auquel j'aimerai bien accéder depuis l'extérieur, d'un PC linux.
Donc j'installe cygwin sur mon PC windows maison, je configure un serveur ssh, etc, tout roule.
De mon poste distant linux, je peux me connecter en ssh, faire du sftp ou du scp sur le serveur sftp "intégré" de mon serveur ssh, mais j'aimerai mieux me connecter a mon "vrai" serveur FTP tournant sous windows (plus souple, paramétrable, etc) (G6FTP).
Qu'a cela ne tienne, de mon poste distant je fait un chôli tunnel ssh, et je fait comme si je me connectait en localhost. Mais la meme problème, la connection de commande est faite, mais pour les connections de données a port aléatoire, forcément, ca chie. une solution bourrin est de forcer le serveur a répondre a tous les clients passifs sur le meme port, que je tunnelle aussi, mais c'est franchement porc. Si mon poste distant est sous secureFX, ca roule, mais si je suis sous linux ?