Re: iptables et syslog
Bonjour tt le monde
>> $IPTABLES -A INPUT -i ppp0 --protocol tcp \
>> --source-port 80 -m state \
>> --state ESTABLISHED -j ACCEPT
> Question: est ce qu'il est pertinent d'ajouter dans
>la règle un :
> !syn
> En fait peut-on avoir un flag syn sur une connexion
> ESTABLISHED ? Je dirais que non, mais c'est
> l'occasion d'en savoir plus.
En fait, le !syn vient en redondance par rapport au
ESTABLISHED...
L'utilité de vérifier le couple syn/ack est de savoir
si une communication se situe dans l'une des 3 éatpes
d'un établissement tcp ou en phase établie... dans le
cas ou tu ne disposes pas d'un firewall "statefull
match"...
En gros, c'est utile si tu n'utilises pas le champ "-m
state"...
Avantage ? moins de mémoire consommée...
Inconvénient ? Il faut etre encore plus vigilant lors
de l'écriture des règles...
> A vous les spécialistes tcp...
Olivier
Euh... zut, j'aurais pas du répondre alors... :o)
Reply to: