Re: none
Le 12307ième jour après Epoch,
Thierry Fournier écrivait:
> j'ai trouvé cette config de firewall a cette page:
>
> http://doc.domainepublic.net/linux/faq_debian-user/debfr-adsl.html#toc
> 51
>
>
>
> paragraphe 9.2.3
>
>
>
> je pense que cette config est fausse car étant donné que le protocole
> est de l'udp, il n'y a pas de suivi d'etat, donc cette ligne est
> fausse: "-m state --state NEW -j ACCEPT", mais il se peut qu'elle
> fonctionne quand meme
Nononononon.... fais un "netstat -puant" ... tu vas voir que tu as de l'udp en
mode ESTABLISHED :)
> et l'autre doute que j'ai c'est le "--sport 123", en general, on emet
> d'un port > 1024 vers le port 123, je pense que celle ci est donc
> fausse aussi (mais cela reste a verifier)
nonononono.... 123 c'est ntp, il faut causer de port priv en port priv. De
meme que 53 (DNS) et 514 (shell) acceptent ou requièrent des connections
depuis un port < 1024 ...
Et hop!
--
One of the signs of Napoleon's greatness is the fact that he once had a
publisher shot.
-- Siegfried Unseld
Reply to:
- References:
- [no subject]
- From: "Thierry Fournier" <tfournier@numericable.fr>