lorsque je saisie la commande suivante j'ai un message d'erreur (je veut ouvrir le port 80 pour qu'apache soit accesible via le ppp0)
 
serveur# iptables -A INPUT -i ppp0 --protocol tcp --source-port 80 -m state --state ESTABLISHED -j LOG_ACCEPT
iptables v1.2.11: Couldn't load target `LOG_ACCEPT'lib/iptables/libipt_LOG_ACCEPT.so: cannot open shared object file: No such file or directory
 
Try `iptables -h' or 'iptables --help' for more information.
You have new mail.
 
pourtant mon iptables semble fonctionné puisque mon partage de connexion fonctionne nikel.
j'ai aussi essayé un apt-get install iptables et il me dit que tout est installé.
 
qu'est ce que je peut faire ?

Ou as-tu trouvé LOG_ACCEPT? (Le remplacer par LOG résoudrait ton problème dans un premier temps)
 
De plus les utilisateurs pour se connecter doivent passer par l'état NEW avant de passer en ESTABLISHED ou RELATED.
Il faut donc mettre les 3 il me semble.
Je ne suis pas un spécialiste de iptables.

Je comprends pas non plus trop l'intérêt de logger les ESTABLISHED au lieu de NEW, hormis remplir le fichier de log

Remplir un fichier de log peut être?
D'ailleurs, l'intérêt de logger les NEW est assez faible (on peut avoir les stats d'après apache tant qu'à faire)
Autant logger les DROP.

j'avoue que je ne suis pas du tout un expert en iptables, les commandes que j'essaye de saisir sont issu d'un exemple dispo sur LEA.
si vous avez des meilleurs commandes je suis preneur

merci incarnation d'avoir repondu mais j'ai un pb avec les 3 dernieres lignes :
 
serveur# iptables -t filter -A INPUT -m limit --limit 10/s --limit-burst 20 -m state --state NEW -s 0.0.0.0/0 -d $TON_IP -p tcp --tcp-flags ALL SYN --sport 1024: --dport http -j log_accept
Bad argument `tcp'
Try `iptables -h' or 'iptables --help' for more information.

Curieux...
Que donne un "lsmod" ?

mon lsmod :  
 
serveur# lsmod
Module                  Size  Used by
snd_pcm_oss            54312  0
snd_pcm                97508  1 snd_pcm_oss
snd_page_alloc         11720  1 snd_pcm
snd_timer              25540  1 snd_pcm
snd_mixer_oss          19904  1 snd_pcm_oss
snd                    56228  4 snd_pcm_oss,snd_pcm,snd_timer,snd_mixer_oss
soundcore              10016  1 snd
nls_cp850               4928  1
nls_iso8859_1           4096  1
smbfs                  68856  2
nls_base                7616  3 nls_cp850,nls_iso8859_1,smbfs
ipt_LOG                 6528  2
ppp_async              12288  1
ppp_generic            29652  5 ppp_async
slhc                    7936  1 ppp_generic
ipt_state               2112  0
ipt_MASQUERADE          3904  1
iptable_nat            24108  2 ipt_MASQUERADE
ip_conntrack           35136  3 ipt_state,ipt_MASQUERADE,iptable_nat
iptable_filter          2944  1
ip_tables              18304  5 ipt_LOG,ipt_state,ipt_MASQUERADE,iptable_nat,iptable_filter
parport_pc             22592  1
lp                      9796  0
parport                26688  2 parport_pc,lp
8250                   21792  0
serial_core            23552  1 8250
eagle_usb             113024  0
ehci_hcd               29188  0
uhci_hcd               32592  0
ohci_hcd               21444  0
usbcore               113440  6 eagle_usb,ehci_hcd,uhci_hcd,ohci_hcd
sis900                 20164  0
crc32                   4352  1 sis900
rtc                    12664  0

Apparament il y tout ce qu'il faut.
Je sèche, désolé  :-(

c'est pas grave, j'ai reussi a ouvrir le port par une config predefini de guarddog. elle n'est pas tres securisé mais pour l'instant cela suffira.
 
merci quand meme

 
juste comme ca... $TON_IP tu n'as pas laissé ca comme ca... tu l'as bien remplacé par une vraie adresse IP ou un nom de machine ou une variable quelconque qui CONTIENT quelque chose...
 

oui, j'y ai mis mon nom de compte no-ip mais apparement il n'accepte pas les nom dns et comme mon ip est dynamique ce n'est pas vraiment utilisable.

pour que ton port 80 soit accessible depuis l'extérieur tu tape

 
tu n'as pas réellement besoin de spécifier l'adresse destination.

 
   c'est plutôt --destination-port