voila,
 
En m'inspirant de quelques exemples, je me suis fait ca  

 qui ce trouve dans un fichier appelé firewall.sh
il ce lance au demarrage de linux, je l'ai mis à la fin du fichier /etc/rc.local
et il ce lance nikkel
étant sur une MDK9 j'ai viré le fichier shorewall dans /etc/init.d qui et le firewall par defaut  
ceci étant fait, mon firewall semble fonctionner correctement puisque à partir de mon rezo local j'ai accès à internet, je peux lire mes mail, me connecter par IRC et meme jouer à CS ou Q3 ca fonctionne aussi que samba. J'ai aussi accès à mon serveur HTTP.
Le seul soucis c que de l'extérieur personne n'arrrive à me pinger et personne n'accéde à mon server Web !!
question con pourquoi ? sachant que quand je tente de me connecter à partir de mon pc local sur mon ip internet ca fonctionne!
que doit-je rejouter ou modifier dans mon script pour que cela fonctionne correctement ?
C peut être mon Apache que j'ai mal configuré !!
 
voila je m'arrete la, Merci a ceux qui auront le courage de tous lire  

Faut peut etre que t'accepetes les connexions NEW en INPUT sur ppp0, nan ???

tu veux dire remplacer ca :

 
par ca :

 
Edit : ajouter un NEW en INPUT ?

vi, sauf que c'est -dport plutot...

-dport 80 à la place de  
--protocol tcp --source-port 80  
 
la je voi pas !!
 

bah oui, les requettes HTTP proviennent d'Internet (donc INPUT et -i ppp0), et sont a destination du port 80 (donc -dport 80).
Apres le proto tcp tu peux le laisser.
 
T'es pas d'accord ?

sisi
j'ai mis ca :

 
et pour le OUTPUT on laisse quand meme NEW ou on peut le virer ?

AMHA, le OUTPUT il sert a rien...
sauf si tu veux autoriser les connexions depuis ta passerelle/serveur vers un serveur Web a l'exterieur...
Ce dont je doute (puisque tu dois te connecter depuis ton reseau local, auxquel cas tu laisses deja tout passer apparemment...).

j'ai mis ca :

 
mais des copains sur irc me dise qu'ils n'y à tj rien !!
juste une page d'erreur !!
 
Edit : si tu veux tester voici mon IP : 193.253.62.11

Essayes de rajouter ca :
iptables -A OUTPUT -i ppp0 -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT

on peut pas utiliser -i avec OUTPUT, tel est le message d'erreur que j'ai !!

iptables -A OUTPUT -o ppp0 -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT
bien sur... copier/coller trop rapide...  
 
Mais bon, tu peux chercher un peu aussi tout seul...

c ce que j'ai mis

on me dit que cela fonctionne !!
 
Merci de ton aide, mais vérifi quand meme

verifie quoi ???

non rien je t'avais mon ip, tu aurais pu te connecter pour voir !!
mais vu que j'ai une page pourri pour l'instant ya pas grand chose à voir ...
 
Merci quand meme pour ton aide précieuse  

Eh, SteF_DOBERMANN, des petites remarques comme ça...
 
La première et non des moindres : ton firewall est une véritable passoire à destination de ton LAN.
 
Tu accepte tout sur le LAN, et c'est po terrible ça, n'importe qui peut s'inviter chez toi   .
 

   
C'est Ok, mais ça :
 

 
S'pas bien du tout    !
 
Si je comprends bien, ton serveur Web est sur la passarelle, très bien...
 
Donc en FORWARD, un :

 
Sera 10000000x mieux que le machin que tu as pondu.
Ou tu aimes le gout du risque ???    
 
Bon, je m'ennerve un peu et ça sort du cadre de ta question, mais bon quitte à bien faire les choses....
 
Le passant.
 
Edit : pour le DNS, n'autorise que l'udp, Bind et compagnie ne connaissent pas tcp.

toute critique est bonne à prendre, à partir du moment ou elle est justifié  
 
la c plus que justifié je modifi ca tout de suite merci à toi pour ta remarque constructive !!

Mais bon je pas un pro dans le domaine j'apprend

simple correctif :
iptables -A FORWARD -s 192.168.1.0/24 -o ppp0 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
  iptables -A FORWARD -d 192.168.1.0/24 -i ppp0 -m state --state RELATED,ESTABLISHED -j ACCEPT
 
il faut 2 - avant le state

 
Oups, oui dsl .
 
Et pis navré pour le ton employé tout à l'heure. En me relisant je me suis même fait peur   .
 
Le passant.

pas grave, il faut etre un peut strite de temps en temps
c t une remarque pertinante et surtout un trou de securité non négligeale !!