Je t'en prie. Cela fait toujours plaisir d'aider les autres, surtout si ça marche :-P
d'abord ne pas redémarrer le service iptables sinon les nouvelles règles sont supprimées !
Effectivement tu as raison.
Désolé c'est parceque moi j'écris directement dans le fichier iptables, d'où le redémarrage du service.
Effectivement, le fait d'écrire directement dessus me permet de les avoirs au redémarrage de la machine, si nécessaire. Tu me dira je peux utiliser iptables-save, mais un jour, ça à planter. Donc étant de ceux qui préfèrent éviter les risques j'écris directement dans le fichier.
Et pour la ligne de commande iptables j'utilise -I au lieu de -A, sinon la nouvelle règle s'ajoute en fin de liste des INPUT, soit après celle qui rejette tout le reste.
Effectivement là aussi tu as raison.
Mais comme expliquer au dessus, étant donner que j'écris directement dans le fichier je n'ai pas de soucis, je le met où il faut et je gère mes lignes.
Un petit iptables-save, redémarrage du serveur : OK, tout fonctionne !
🙂 Cool.
Si tu as d'autre questions n'hésite pas, si je peux t'aider c'est avec plaisir.
Bonne continuation.
Au fait, si ce n'est déjà fait tu devrais mettre un ssl dans ton proftpd, ainsi que dans ton ssh, avec une passphrase, ainsi que des restriction sur le nombre de tentative d'accès ainsi que sur le nombre de connexion.
Enfin bon. c'est ma parano, mais c'est tellement vite fait de se faire péter un serveur que voila 😉
A plus.