Tweet
Salut
j'utilise smbclient comme commande de notification pour envoyer des messages winpopup ver un ordinateur windows 2000 depuis un linux Debian
mais mon firewall ne le permet pas.
voici mon firewall
#!/bin/sh
ME="192.168.0.10"
NOUS="192.168.0.0/24"
# Suppression de toutes les chaînes pré-définies de la table FILTER
iptables -t filter -F
# Suppression de toutes les chaînes utilisateur de la table FILTER
iptables -t filter -X
# Par defaut, toute les paquets sont détruits
iptables -t filter -P INPUT DROP
iptables -t filter -P OUTPUT DROP
iptables -t filter -P FORWARD DROP
# Autorise l'interface loopback à dialoguer avec elle-même
iptables -t filter -A OUTPUT -o lo -s 127.0.0.0/8 -j ACCEPT
iptables -t filter -A INPUT -i lo -s 127.0.0.0/8 -j ACCEPT
# les process locaux
iptables -t filter -A OUTPUT -o eth0 -s $ME -d 0.0.0.0/0 -p all -m state --state ! INVALID -j ACCEPT
iptables -t filter -A INPUT -i eth0 -s 0.0.0.0/0 -d $ME -p all -m state --state RELATED,ESTABLISHED -j ACCEPT
je pensais que comme c'est moi qui envois le messages les regles "state" marcheraient mais c'est pas le cas.
des idées???
j'utilise smbclient comme commande de notification pour envoyer des messages winpopup ver un ordinateur windows 2000 depuis un linux Debian
mais mon firewall ne le permet pas.
voici mon firewall
#!/bin/sh
ME="192.168.0.10"
NOUS="192.168.0.0/24"
# Suppression de toutes les chaînes pré-définies de la table FILTER
iptables -t filter -F
# Suppression de toutes les chaînes utilisateur de la table FILTER
iptables -t filter -X
# Par defaut, toute les paquets sont détruits
iptables -t filter -P INPUT DROP
iptables -t filter -P OUTPUT DROP
iptables -t filter -P FORWARD DROP
# Autorise l'interface loopback à dialoguer avec elle-même
iptables -t filter -A OUTPUT -o lo -s 127.0.0.0/8 -j ACCEPT
iptables -t filter -A INPUT -i lo -s 127.0.0.0/8 -j ACCEPT
# les process locaux
iptables -t filter -A OUTPUT -o eth0 -s $ME -d 0.0.0.0/0 -p all -m state --state ! INVALID -j ACCEPT
iptables -t filter -A INPUT -i eth0 -s 0.0.0.0/0 -d $ME -p all -m state --state RELATED,ESTABLISHED -j ACCEPT
je pensais que comme c'est moi qui envois le messages les regles "state" marcheraient mais c'est pas le cas.
des idées???
Comment