[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: nmap scan

> >>> iptables -A INPUT -i ppp0 -p tcp -s smtp.club-internet.fr --sport
> >>> 25 --dport 1024: -m state \
> >>>--state RELATED,ESTABLISHED -j LOG_ACCEPT
>
> Cette règle accepte (et loggue) les paquets arrivant de
> smtp.club-internet.fr depuis le port 25 vers n'importe quel port non priv
> (>1023), si ils sont relatif à une connection établie, ou si il y
> répondent.

Je dois avoir un pb alors. Car lorsque j'envoie un mail, ce n'est pas le port 
25 qui est ouvert en local mais un port >= 1024. Et c'est bien le port 25 de 
mon ISP qui répond ;-)
Je pense que ma règle est correcte mais je vais explorer nmap davantage...
Reply to: