Re: [Résolu]config de iptables

To: debian-user-french@lists.debian.org
Subject: Re: [Résolu]config de iptables
From: Jean-Michel OLTRA <jm.oltra.antispam@espinasse.net>
Date: Wed, 11 May 2005 07:10:13 +0200
Message-id: <[🔎] 20050511051013.GA31679@espinasse>
Mail-followup-to: debian-user-french@lists.debian.org
In-reply-to: <[🔎] 1115760989.4820.10.camel@gris-poils>
References: <[🔎] 1115752131.1528.12.camel@gris-poils> <fc.3b9aca00d26972843b9aca0008829977.4b706e6@educagri.fr> <[🔎] 1115760989.4820.10.camel@gris-poils>

    bonjour,


Le mardi 10 mai 2005, david hannequin a écrit...


> iptables -A INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
> iptables -A INPUT -p udp -m state --state ESTABLISHED,RELATED -j ACCEPT

> iptables -A OUTPUT -p tcp -m state --state NEW,ESTABLISHED,RELATED -j
> ACCEPT
> iptables -A OUTPUT -p udp -m state --state NEW,ESTABLISHED,RELATED -j
> ACCEPT

Tous les traffics en OUTPUT ne sont pas NEW,ESTABLISHED,RELATED. Et tous
les traffics en INPUT ne sont pas ESTABLISHED,RELATED (il peut même y en
avoir des NEW).

Donc tu pourrais filtrer plus finement, en adaptant le suivi de
connexion aux protocoles utilisés.

Il y a eu un fil important sur iptables le mois dernier sur duf. Tu
pourrais (devrais) y jeter une oeil.

-- 
jm

Reply to:

References:
- config de iptables
  - From: david hannequin <david.hannequin@educagri.fr>
- [Résolu]config de iptables
  - From: david hannequin <david.hannequin@educagri.fr>

Prev by Date: Re: Téléchargement Debian
Next by Date: Démarrage apache
Previous by thread: [Résolu]config de iptables
Next by thread: Re: [Résolu]config de iptables
Index(es):
- Date
- Thread