Re: prob ftp avec iptables

To: debian-user-french@lists.debian.org
Subject: Re: prob ftp avec iptables
From: Michel Grentzinger <mic.grentz@online.fr>
Date: Thu, 15 Feb 2007 21:54:32 +0100
Message-id: <[🔎] 200702152154.32689.mic.grentz@online.fr>
In-reply-to: <[🔎] 45D4B659.7040302@plouf.fr.eu.org>
References: <[🔎] 2d6f58bf0702151117w34bc159dkc421eb4fbe5f4927@mail.gmail.com> <[🔎] 45D4B659.7040302@plouf.fr.eu.org>

Le jeudi 15 février 2007 20:36, Pascal Hambourg a écrit :
> Ces règles n'autorisent que les transferts en mode actif. Or la plupart
> des navigateurs utilisent le mode passif parce que généralement il passe
> mieux à travers les firewalls côté client (du moins ceux qui laissent
> passer toutes les connexions sortantes). J'ignore s'il est possible de
> paramétrer Firefox pour qu'il utilise le mode actif.
>
> Si tu veux que ton firewall accepte le mode passif, tu fais comme tout
> le monde : tu fais confiance au suivi de connexion en acceptant ce qui
> est ESTABLISHED ou RELATED dans les deux sens quels que soient les ports
> source et destination, et tu limites les vérifications à ce qui est NEW.
> Après tout, si un paquet est dans l'état RELATED ou ESTABLISHED, c'est
> que le paquet NEW correspondant a été accepté (ou rejeté, et que le
> paquet ESTABLISHED/RELATED est émis par le firewall pour signaler ce
> rejet et doit donc être accepté).

Petite variante pour l'état ESTABLISHED :
http://lists.debian.org/debian-user-french/2002/06/msg01183.html

-- 
Michel Grentzinger
	OpenPGP key ID : B2BAFAFA
		Available on http://www.keyserver.net

Reply to:

Follow-Ups:
- Re: prob ftp avec iptables
  - From: Pascal Hambourg <pascal.mail@plouf.fr.eu.org>

References:
- prob ftp avec iptables
  - From: "deb ian" <debian70@gmail.com>
- Re: prob ftp avec iptables
  - From: Pascal Hambourg <pascal.mail@plouf.fr.eu.org>

Prev by Date: Re: prob ftp avec iptables
Next by Date: Re: prob ftp avec iptables
Previous by thread: Re: prob ftp avec iptables
Next by thread: Re: prob ftp avec iptables
Index(es):
- Date
- Thread