Re: none

To: debian-user-french@lists.debian.org
Subject: Re: none
From: francois@tourde.org (François TOURDE)
Date: Fri, 12 Sep 2003 19:59:57 +0200
Message-id: <[🔎] 87ad99opk2.fsf@fermat.localhost>
Reply-to: debian-user-french@lists.debian.org
In-reply-to: <[🔎] 00d901c37954$0de54990$a707dc51@thierry> (Thierry Fournier's message of "Fri, 12 Sep 2003 19:34:01 +0200")
References: <[🔎] 00d901c37954$0de54990$a707dc51@thierry>

Le 12307ième jour après Epoch,
Thierry Fournier écrivait:

>    j'ai trouvé cette config de firewall a cette page:
>
>    http://doc.domainepublic.net/linux/faq_debian-user/debfr-adsl.html#toc
>    51
>
>
>
>    paragraphe 9.2.3
>
>
>
>    je pense que cette config est fausse car étant donné que le protocole
>    est de l'udp, il n'y a pas de suivi d'etat, donc cette ligne est
>    fausse: "-m state --state NEW -j ACCEPT", mais il se peut qu'elle
>    fonctionne quand meme

Nononononon.... fais un "netstat -puant" ... tu vas voir que tu as de l'udp en
mode ESTABLISHED :)

>    et l'autre doute que j'ai c'est le "--sport 123", en general, on emet
>    d'un port > 1024 vers le port 123, je pense que celle ci est donc
>    fausse aussi (mais cela reste a verifier)

nonononono.... 123 c'est ntp, il faut causer de port priv en port priv. De
meme que 53 (DNS) et 514 (shell) acceptent ou requièrent des connections
depuis un port < 1024 ...

Et hop!

-- 
One of the signs of Napoleon's greatness is the fact that he once had a
publisher shot.
		-- Siegfried Unseld

Reply to:

References:
- [no subject]
  - From: "Thierry Fournier" <tfournier@numericable.fr>

Prev by Date: Re:
Next by Date: Re: logiciels son inacessible en simple utilisateur
Previous by thread: Re:
Next by thread: [ Alerte Virus ] Vous avez envoyé un virus !
Index(es):
- Date
- Thread