Re: Iptables [plus franchement FTP]
Le Wed, 19 Jun 2002 16:39:46 +0200
regis a écrit :
> -A INPUT -i eth0 -s 192.168.0.1/24 -m state --state NEW,ESTABLISHED -p
> tcp --sport 20 -j ACCEPT
> iptables -A INPUT -i eth0 -s 192.168.0.1/24 -m state --state
> NEW,ESTABLISHED -p tcp --dport 20 -j ACCEPT
>
> iptables -A OUTPUT -o eth0 -s 192.168.0.1/24 -m state --state
> ESTABLISHED,RELATED -p tcp --sport 20 -j ACCEPT
> iptables -A OUTPUT -o eth0 -s 192.168.0.1/24 -m state --state
> ESTABLISHED,RELATED -p tcp --dport 20 -j ACCEPT
Je vois que dans vos règle iptables vous spécifiez les ETABLISHED et les
RELATED. Cela me fait douter pour mon firewall.
Moi, j'acceptais toutes les connexions RELATED et ETABLISHED en me disant
que de toutes facons pour qu'une connexion soit ETABLISHED ou RELATED il
fallait d'abord qu'elle passe par un état NEW. Hors, voyant vos règles, je
me dis que m'a conception est surement erronée.
Pouvez-vous me confirmé cela ?
Si oui, pourquoi ?
Merci
Seb
--
To UNSUBSCRIBE, email to debian-user-french-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Reply to: