Re: prob ftp avec iptables

To: debian-user-french@lists.debian.org
Subject: Re: prob ftp avec iptables
From: thialme <thialme@gmail.com>
Date: Thu, 15 Feb 2007 22:43:21 +0100
Message-id: <[🔎] fd9e10e90702151343v489d865akc783f272130d69c9@mail.gmail.com>

Michel Grentzinger wrote:
> Le jeudi 15 février 2007 20:36, Pascal Hambourg a écrit :
>> Ces règles n'autorisent que les transferts en mode actif. Or la plupart
>> des navigateurs utilisent le mode passif parce que généralement il passe
>> mieux à travers les firewalls côté client (du moins ceux qui laissent
>> passer toutes les connexions sortantes). J'ignore s'il est possible de
>> paramétrer Firefox pour qu'il utilise le mode actif.
>>
>> Si tu veux que ton firewall accepte le mode passif, tu fais comme tout
>> le monde : tu fais confiance au suivi de connexion en acceptant ce qui
>> est ESTABLISHED ou RELATED dans les deux sens quels que soient les ports
>> source et destination, et tu limites les vérifications à ce qui est NEW.
>> Après tout, si un paquet est dans l'état RELATED ou ESTABLISHED, c'est
>> que le paquet NEW correspondant a été accepté (ou rejeté, et que le
>> paquet ESTABLISHED/RELATED est émis par le firewall pour signaler ce
>> rejet et doit donc être accepté).
>
> Petite variante pour l'état ESTABLISHED :
> http://lists.debian.org/debian-user-french/2002/06/msg01183.html
>

Ne veux tu pas plutot parler de l'etat RELATED ? Etat donne au premier
paquet sur le data channel suite au dialogue sur le command channel (21).

---
Franck Joncourt

Reply to:

Prev by Date: Re: liens symboliques flottants
Next by Date: Re: contrôle parental: squid + squidguard
Previous by thread: Re: prob ftp avec iptables
Next by thread: SMTP + POP + Quotas
Index(es):
- Date
- Thread