mais donc, c’est peut être ça. Tu as un noyau moins dégraissé sur lequel démarrer pour tester ?
T’inquiètes pas, il faut comprendre surtout les notions, mais quand je dois produire des règles, je regardes comment j’ai fait avant: même si je commence à bien connaitre la syntaxe, je me plante assez couramment.
Tiens, déjà, du prémâché:
forum.debian-fr.org/viewtopic.php?t=1901
juste une chose, tu as pensé à redémarer ta freebox pour quelle prenne en compte ton routage de port ?
de plus, meme si tu n’en veux pas pour le moment, free te propose un nom de domaine gratuitement si tu es un de leur client.
C’est quand même bien free…
Quand le degroupage se passe bien.
[quote]C’est quand même bien free…
Quand le degroupage se passe bien. [/quote]
malheureusement, ca ne se passe pas souvent bien…
sauf que maintenant, comme tu as tout compris à iptables, tu va pouvoir loguer les paquets pour voir si quelquechose arrive sur ta machine.
Remarques que c’est bête, parceque fondamentalement, netstat ou ethereal auraient pû aussi te permettre de regarder plus grossièrement ce qui vient de ton routeur, sans recompiler ton noyau
Enfin, bon.
Regardes déjà si le port 22 n’est pas filtré sur ton router. Scanne ton adresse IP fixe avec nmap.
Si le port est open, il s’agit sans doute alors d’un problème de redirection du port, de ton IP du router vers l’ip de ton serveur. Ou de configuration de sshd.
S’il est filtered, c’est le firewall du serveur ou du router qui bloque la connexion.
On ne connait pas la freebox par chez nous mais j’ai du mal à croire qu’il ne soit pas possible de rediriger un port du router.
Je pense du reste me rappeler d’un scan nmap -v -O xxx.xxx.xxx.xxx sur une freebox - avec l’autorisation du propriétaire - qui m’a renvoyé un fingerprint du type Linux!
Si ça se trouve, la freebox utilise iptables pour le filtering et le NAT/masquerading!
Chez Linksys (Cisco) les sources (linux) sont disponibles et modifiables.
engadget.com/2005/11/10/upgr … -firmware/
Si tu te sens l’âme d’un vrai “open access” pur et dur, tu peux obtenir un router wifi Linksys pour €25.
fr.fon.com/
Sinon, j’ai trouvé ceci:
f-x.fr/
Sous root ou sudo fais un
Tu devrais voir quel deamon utilise ces ports. Ensuite, interroge-toi sur la nécessité de les garder.
iana.org/assignments/port-numbers
port 111 :
[quote]sunrpc 111/tcp SUN Remote Procedure Call
sunrpc 111/udp SUN Remote Procedure Call[/quote]
port 113 :
[quote]ident 113/tcp
auth 113/tcp Authentication Service
auth 113/udp Authentication Service[/quote]
port 742 :
[quote]netrcs 742/tcp Network based Rev. Cont. Sys.
netrcs 742/udp Network based Rev. Cont. Sys.[/quote]
je sais pas si cela t’aidera…
Merci a tout ceux qui on participé a ce post.