[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Iptables [plus franchement FTP]

Le Wed, 19 Jun 2002 16:39:46 +0200
regis a écrit :

> -A INPUT -i eth0 -s 192.168.0.1/24 -m state --state NEW,ESTABLISHED -p
> tcp --sport 20 -j ACCEPT
> iptables -A INPUT -i eth0 -s 192.168.0.1/24 -m state --state
> NEW,ESTABLISHED -p tcp --dport 20 -j ACCEPT
> 
> iptables -A OUTPUT -o eth0 -s 192.168.0.1/24 -m state --state 
> ESTABLISHED,RELATED  -p tcp --sport 20 -j ACCEPT
> iptables -A OUTPUT -o eth0 -s 192.168.0.1/24 -m state --state 
> ESTABLISHED,RELATED  -p tcp --dport 20 -j ACCEPT

Je vois que dans vos règle iptables vous spécifiez les ETABLISHED et les
RELATED. Cela me fait douter pour mon firewall.
Moi, j'acceptais toutes les connexions RELATED et ETABLISHED en me disant 
que de toutes facons pour qu'une connexion soit ETABLISHED ou RELATED il 
fallait d'abord qu'elle passe par un état NEW. Hors, voyant vos règles, je 
me dis que m'a conception est surement erronée. 
Pouvez-vous me confirmé cela ?
Si oui, pourquoi ?

Merci

Seb


-- 
To UNSUBSCRIBE, email to debian-user-french-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Reply to: