bonjour,
j’ai monté un petit serveur Lenny. j’aimerai, pour l’instant, uniquement autoriser aptitude/apt-get à accéder aux dépots. j’ai réussi à obtenir un ping exclusif avec les dépots (en excluant tout le reste); j’ai également pu configurer une navigation internet exclusive avec ces mêmes dépots. par contre, en shell bash impossible de faire fonctionner aptitude/apt-get.
[code]debian-pc:~# iptables-save
Generated by iptables-save v1.4.2 on Wed Feb 17 19:29:20 2010
*nat
:PREROUTING ACCEPT [7:1659]
:POSTROUTING ACCEPT [5:522]
:OUTPUT ACCEPT [53:6787]
-A POSTROUTING -s 192.168.0.22/32 -o eth1 -j MASQUERADE
COMMIT
Completed on Wed Feb 17 19:29:20 2010
Generated by iptables-save v1.4.2 on Wed Feb 17 19:29:20 2010
*filter
:INPUT DROP [1:229]
:FORWARD DROP [0:0]
:OUTPUT DROP [51:6385]
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth0 -j ACCEPT
-A FORWARD -i eth0 -o eth1 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i eth1 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -o eth0 -j ACCEPT
COMMIT
Completed on Wed Feb 17 19:29:20 2010
Generated by iptables-save v1.4.2 on Wed Feb 17 19:29:20 2010
*mangle
:PREROUTING ACCEPT [57:8750]
:INPUT ACCEPT [54:7808]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [81:10149]
:POSTROUTING ACCEPT [50:6888]
COMMIT
Completed on Wed Feb 17 19:29:20 2010
[/code]
merci 
