[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [HS] iptables, DNS sur une machne du LAN



On Wed, Apr 04, 2007 at 11:24:49PM +0200, Pascal Hambourg wrote:
> Serge Cavailles a écrit :
> Disons qu'il y a moyen de simplifier la gestion des ICMP ESTABLISHED. 
> Pour les autres états, c'est selon ses goûts.

De maniere generale, pour le suivi de connexion, cela se presente de la
facon suivante :

## ICMP :
echo-request/echo-reply : NEW > ESTABLISHED
autres : NEW > RELATED

## TCP :
NEW, RELATED, ESTABLISHED

## UDP :
NEW, ESTABLISHED

Aurais-je faux ?

L'etat RELATED associé aux connexions TCP n'existe que grace aux modules
de suivi de connexion conntrack specifiques. Je vois ce dernier comme la
*dérivation* d'une connexion qualifiée comme ESTABLISHED. Vous voyez
cela comment ?

Pas de "FAQ, unsubscribe ..." en pied de page :p!

-- 
Franck Joncourt
http://www.debian.org
http://smhteam.info/wiki/
GPG server : pgpkeys.mit.edu
Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE

Attachment: signature.asc
Description: Digital signature


Reply to: